Generazione del codice e del certificato per la comunicazione di rete

 
La macchina può generare il codice e il certificato (certificato del server) utilizzato per la comunicazione crittografata TLS. Se si desidera iniziare a utilizzare immediatamente la comunicazione crittografata TLS , conviene utilizzare il codice e il certificato preinstallati nella macchina. Se necessario, richiedere a un amministratore di generare un codice e un certificato. Tuttavia, non dimenticare che la comunicazione crittografata TLS non viene abilitata solo generando un codice e un certificato. Configurazione del codice e del certificato per TLS
Se si desidera utilizzare un certificato server con una firma CA, è possibile generare il codice unitamente ad una richiesta CSR, al posto del certificato. Generazione di un codice e di una richiesta CSR
1
Premere  (Impostazioni/Registrazione).
2
Premere <Impostazioni gestione>  <Gestione periferiche>  <Impostazioni certificato>  <Generazione chiave>  <Generazione chiave comunicazione rete>.
3
Configurare le voci necessarie per il codice e premere <Avanti>.
<Nome chiave>
Inserire un nome per il codice. Utilizzare un nome che sia facile da trovare quando viene visualizzato in un elenco.
<Algoritmo firma>
Selezionare l'algoritmo hash da utilizzare per la firma. Gli algoritmi hash disponibili variano in base alla lunghezza del codice (Specifiche di sistema). Una lunghezza codice di 1024 bit o più può supportare gli algoritmi hash SHA384 e SHA512. Se si seleziona <RSA> per e l'opzione <Lunghezza chiave (bit)> è impostata su <1024> o più per , è possibile selezionare gli algoritmi hash SHA384 e SHA512.
<Algoritmo chiave>
Selezionare l'algoritmo del codice. Se si seleziona <RSA>, <Lunghezza chiave (bit)> appare come voce di impostazione per . Se si seleziona <ECDSA>, appare invece <Tipo di chiave>.
<Lunghezza chiave (bit)> / <Tipo di chiave>
Specificare la lunghezza del codice se si seleziona <RSA> per oppure specificare il tipo di codice se si seleziona <ECDSA>. In entrambi i casi, un valore maggiore fornisce una maggiore sicurezza ma riduce la velocità di elaborazione della comunicazione.
4
Configurare le voci necessarie per il certificato e premere <Generazione chiave>.
<Data inizio validità> / <Data fine validità>
Inserire la data di inizio e di fine della validità.
<Paese/Regione>/ <Stato> / <Città> / <Organizzazione> / <Unità organizzativa>
Selezionare il codice paese dall'elenco e inserire il nome del luogo e dell'organizzazione.
<Nome comune>
Inserire l'indirizzo IP o l'FQDN.
Quando si esegue la stampa IPPS in un ambiente Windows, inserire l'indirizzo IP della macchina.
Per inserire l'FQDN della macchina è necessario un server DNS. Se non si utilizza un server DNS, inserire l'indirizzo IP.
Gestione dei codici e dei certificati
È possibile selezionare le impostazioni dettagliate o eliminare i codici e i certificati nella schermata visualizzata quando si preme  (Impostazioni/Registrazione) <Impostazioni gestione>  <Gestione periferiche>  <Impostazioni certificato>  <Elenco chiavi e certificati>. Se l'elenco dei codici e dei certificati non viene visualizzato, premere <Elenco chiavi e certificati per la periferica> per visualizzarlo.
Se appare , la chiave è corrotta o non valida.
Se non compare , il certificato per la chiave non esiste.
Se si seleziona un codice e un certificato e si preme <Dettagli certificato>, saranno visualizzate le informazioni dettagliate sul certificato. Inoltre, per verificare che il certificato sia valido, è possibile premere <Verif. certif.> su questa schermata.
Per eliminare i codici e i certificati, selezionare quelli che si desidera eliminare e premere <Elimina>  <Sì>.
7Y8K-0H6