Konfigurieren der Schlüssel und Zertifikate für TLS

Sie können die TLS-verschlüsselte Kommunikation verwenden, um Sniffing, Spoofing und Manipulation von Daten zu verhindern, die zwischen diesem Gerät und anderen Geräten, wie beispielsweise Computer, ausgetauscht werden. Wenn Sie die Einstellungen für die TLS-verschlüsselte Kommunikation konfigurieren, müssen Sie einen Schlüssel und ein Zertifikat (Serverzertifikat) für die Verschlüsselung angeben. Sie können den im Gerät vorinstallierten Schlüssel und das Zertifikat verwenden, oder Sie können Ihre eigenen erzeugen oder von einer Zertifizierungsstelle beziehen. Administrator- oder Netzwerkadministratorrechte sind erforderlich, um diese Einstellungen zu konfigurieren.

Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation


Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie selbst generiert haben, müssen Sie den Schlüssel und das Zertifikat generieren, bevor Sie das nachfolgende Verfahren ausführen. Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie von einer Zertifizierungsstelle (CA) erwerben, müssen Sie den Schlüssel und das Zertifikat registrieren, bevor Sie das nachfolgende Verfahren ausführen. Registrieren eines Schlüssels und Zertifikats Wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen, erfolgt die TLS-Kommunikationsverschlüsselungsmethode gemäß den von der Regierung der Vereinigten Staaten genehmigten FIPS (Federal Information Processing Standards) 140-2. <Verschlüss.meth.für FIPS 140-2 formatieren> Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt wird, tritt ein Fehler auf, wenn Sie versuchen, ein Zertifikat für TLS festzulegen, das einen Algorithmus verwendet, der nicht von FIPS (geringer als RSA2048bit) erkannt wird. Es tritt ein Kommunikationsfehler auf, wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen und an eine entfernte Teilnehmergruppe senden, die von FIPS anerkannte Verschlüsselungsalgorithmen nicht unterstützt. Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, wechseln <CHACHA20- POLY1305> und <X25519> zu <Aus>. Wenn <CHACHA20- POLY1305> oder <X25519> auf <Ein> gesetzt ist, wechselt <Verschlüss.meth.für FIPS 140-2 formatieren> zu <Aus>.

Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie selbst generiert haben, müssen Sie den Schlüssel und das Zertifikat generieren, bevor Sie das nachfolgende Verfahren ausführen. Generieren der Schlüssel und Zertifikate für die Netzwerkkommunikation

Wenn Sie einen Schlüssel und ein Zertifikat verwenden möchten, das Sie von einer Zertifizierungsstelle (CA) erwerben, müssen Sie den Schlüssel und das Zertifikat registrieren, bevor Sie das nachfolgende Verfahren ausführen. Registrieren eines Schlüssels und Zertifikats

Wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen, erfolgt die TLS-Kommunikationsverschlüsselungsmethode gemäß den von der Regierung der Vereinigten Staaten genehmigten FIPS (Federal Information Processing Standards) 140-2. <Verschlüss.meth.für FIPS 140-2 formatieren>

Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt wird, tritt ein Fehler auf, wenn Sie versuchen, ein Zertifikat für TLS festzulegen, das einen Algorithmus verwendet, der nicht von FIPS (geringer als RSA2048bit) erkannt wird.

Es tritt ein Kommunikationsfehler auf, wenn Sie <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> setzen und an eine entfernte Teilnehmergruppe senden, die von FIPS anerkannte Verschlüsselungsalgorithmen nicht unterstützt.

Wenn <Verschlüss.meth.für FIPS 140-2 formatieren> auf <Ein> gesetzt ist, wechseln <CHACHA20- POLY1305> und <X25519> zu <Aus>.

Wenn <CHACHA20- POLY1305> oder <X25519> auf <Ein> gesetzt ist, wechselt <Verschlüss.meth.für FIPS 140-2 formatieren> zu <Aus>.

Drücken Sie

(Einstellungen/Speicherung).

Drücken Sie <Präferenzen>

<Einstellungen TLS>.

Drücken Sie <Schlüssel und Zertifikat>.

Wählen Sie den Schlüssel und das Zertifikat für die TLS-verschlüsselte Kommunikation aus, und drücken Sie <Als Std.schl. einstellen>

<Ja>.

Wenn Sie den vorinstallierten Schlüssel und das Zertifikat verwenden möchten, wählen Sie <Default Key> aus.

Die TLS-verschlüsselte Kommunikation kann den für die Gerätesignatur verwendeten <Device Signature Key> oder das für die Zugriffsbeschränkung verwendete <AMS> nicht benutzen.

Drücken Sie <OK>.

Drücken Sie <Erlaubte Vers. definieren>.

Legen Sie <Maximale Version> und <Minimale Version> fest

Drücken Sie <OK>.

Wählen Sie die Einstellungen für jeden Algorithmus.

Wählen Sie den zu verwendenden Algorithmus

drücken Sie <OK>.

Beispiel: Wenn <Einst. Verschlüss. algorithmus> ausgewählt ist

Je nach Algorithmus können die angezeigten Elemente unterschiedlich sein.

Die folgenden Kombinationen von TLS-Version und Algorithmus sind verfügbar.

: Verfügbar
-: Nicht verfügbar

Algorithmus	TLS-Version
Algorithmus	<TLS 1.3>	<TLS 1.2>	<TLS 1.1>	<TLS 1.0>
<Einst. Verschlüss. algorithmus>
<AES-CBC (256-Bit)>	-
<AES-GCM (256-Bit)>			-	-
<3DES-CBC>	-
<AES-CBC (128-Bit)>	-
<AES-GCM (128-Bit)>			-	-
<CHACHA20- POLY1305>		-	-	-
<Einst. Schlüssel aust.-Algorithmus>
<RSA>	-
<ECDHE>
<X25519>		-	-	-
<Einstellungen Sign.algorithmus>
<RSA>
<ECDSA>
<Einstellungen HMAC-Algorithmus>
<SHA1>	-
<SHA256>			-	-
<SHA384>			-	-

Drücken Sie

(Einstellungen/Speicherung)

<Einstelländer. anw.>

<Ja>.

Das Gerät startet neu und übernimmt die Einstellungen.

Starten von Remote UI

Verteilen der Geräteinformationen an andere Canon-Multifunktionsdrucker

Einrichten der E-Mail-/I-Fax-Kommunikation

Einstellen von Erweiterter Platz auf "Öffentlich"

MEAP