Generazione del codice e del certificato per la comunicazione di rete
ACFK-0HH
La macchina può generare il codice e il certificato (certificato del server) utilizzato per la comunicazione crittografata TLS. Se si desidera iniziare a utilizzare immediatamente la comunicazione crittografata TLS , conviene utilizzare il codice e il certificato preinstallati nella macchina. Se necessario, richiedere a un amministratore di generare un codice e un certificato. Tuttavia, non dimenticare che la comunicazione crittografata TLS non viene abilitata solo generando un codice e un certificato. Configurazione del codice e del certificato per TLS
Se si desidera utilizzare un certificato server con una firma CA, è possibile generare il codice unitamente ad una richiesta CSR, al posto del certificato. Generazione di un codice e di una richiesta CSR
Configurare le voci necessarie per il codice e premere <Avanti>.
<Nome chiave>
Inserire un nome per il codice. Utilizzare un nome che sia facile da trovare quando viene visualizzato in un elenco.
<Algoritmo firma>
Selezionare l'algoritmo hash da utilizzare per la firma. Gli algoritmi hash disponibili variano in base alla lunghezza del codice (Specifiche di sistema). Una lunghezza codice di 1024 bit o più può supportare gli algoritmi hash SHA384 e SHA512. Se si seleziona <RSA> per e l'opzione <Lunghezza chiave (bit)> è impostata su <1024> o più per , è possibile selezionare gli algoritmi hash SHA384 e SHA512.
<Algoritmo chiave>
Selezionare l'algoritmo del codice. Se si seleziona <RSA>, <Lunghezza chiave (bit)> appare come voce di impostazione per . Se si seleziona <ECDSA>, appare invece <Tipo di chiave>.
<Lunghezza chiave (bit)> / <Tipo di chiave>
Specificare la lunghezza del codice se si seleziona <RSA> per oppure specificare il tipo di codice se si seleziona <ECDSA>. In entrambi i casi, un valore maggiore fornisce una maggiore sicurezza ma riduce la velocità di elaborazione della comunicazione.
4
Configurare le voci necessarie per il certificato e premere <Generazione chiave>.
<Data inizio validità> / <Data fine validità>
Inserire la data di inizio e di fine della validità.
Selezionare il codice paese dall'elenco e inserire il nome del luogo e dell'organizzazione.
<Nome comune>
Inserire l'indirizzo IP o l'FQDN.
Quando si esegue la stampa IPPS in un ambiente Windows, inserire l'indirizzo IP della macchina.
Per inserire l'FQDN della macchina è necessario un server DNS. Se non si utilizza un server DNS, inserire l'indirizzo IP.
<Rilasciato a (Nome alternativo)>
Immettere l'indirizzo IP o il dominio da impostare per il Nome alternativo soggetto (SAN), secondo necessità.
Se non si sta configurando l’impostazione <Rilasciato a (Nome alternativo)>, selezionare la casella di controllo <Non impostare>.
È possibile impostare solo indirizzi IPv4 in <Indirizzo IP>.
Gestione dei codici e dei certificati
È possibile selezionare le impostazioni dettagliate o eliminare i codici e i certificati nella schermata visualizzata quando si preme (Impostazioni/Registrazione) <Impostazioni gestione> <Gestione periferiche> <Impostazioni certificato> <Elenco chiavi e certificati>. Se l'elenco dei codici e dei certificati non viene visualizzato, premere <Elenco chiavi e certificati per la periferica> per visualizzarlo.
Se appare , la chiave è corrotta o non valida.
Se non compare , il certificato per la chiave non esiste.
Se si seleziona un codice e un certificato e si preme <Dettagli certificato>, saranno visualizzate le informazioni dettagliate sul certificato. Inoltre, per verificare che il certificato sia valido, è possibile premere <Verif. certif.> su questa schermata.
Per eliminare i codici e i certificati, selezionare quelli che si desidera eliminare e premere <Elimina> <Sì>.
This site uses cookies to provide its contents and functions and improve their qualities etc. You can find out more about our use of the cookies here. If you select "Reject", only cookies necessary to provide the contents and functions of the site are recorded and stored.