Skapa nyckel och certifikat för nätverkskommunikation
| | Maskinen kan generera den nyckel och det certifikat (servercertifikat) som ska användas för TLS-krypterad kommunikation. Om du vill använda TLS-krypterad kommunikation med en gång, kan du använda den nyckel och det certifikat som är förinstallerat i enheten. Om det behövs kan en administratör generera en nyckel och ett certifikat. Observera emellertid att TLS-krypterad kommunikation inte aktiveras bara genom att du skapar en nyckel och ett certifikat. Konfigurera nyckel och certifikat för TLS |
|
Om du vill använda ett servercertifikat med en CA-signatur, kan du generera en nyckel tillsammans med en CSR, istället för certifikatet. Generera nyckel och CSR |
1
Tryck på
![](./images/book_images/b_key_Add.gif)
(Inställningar/Registrering).
2
Tryck på <Hanteringsinställningar>
![](./images/book_images/b_in_arrow_right.gif)
<Enhetshantering>
![](./images/book_images/b_in_arrow_right.gif)
<Certifikat - inställningar>
![](./images/book_images/b_in_arrow_right.gif)
<Generera nyckel>
![](./images/book_images/b_in_arrow_right.gif)
<Generera nyckel för nätverkskommunik.>.
3
Konfigurera nödvändiga inställningar för nyckeln och tryck på <Nästa>.
<Nyckelnamn>Ange ett namn för nyckeln. Använd ett namn som är lätt att hitta när det visas i en lista.
<Signaturalgoritm>Välj den hash-algoritm som ska användas för signaturen. Vilka hash-algoritmer som finns tillgängliga varierar beroende på nyckellängd (
Systemspecifikationer). En nyckellängd på 1024 bitar eller mer kan stödja SHA384 och SHA512 hash-algoritmer. Om <RSA> väljs för
![](./images/book_images/b_in_C0000_c.gif)
och <Nyckellängd (bitar)> är inställt på <1024> eller mer för
![](./images/book_images/b_in_C0000_d.gif)
kan hash-algoritmerna SHA384 och SHA512 väljas.
<Nyckelalgoritm>Välj nyckelalgoritmen. Om <RSA> väljs visas <Nyckellängd (bitar)> som ett inställningsobjekt för
![](./images/book_images/b_in_C0000_d.gif)
. Om <ECDSA> har valts, visas <Nyckeltyp> istället.
<Nyckellängd (bitar)> / <Nyckeltyp>Ange nyckellängden om <RSA> har valts för
![](./images/book_images/b_in_C0000_c.gif)
eller ange nyckeltyp om <ECDSA> har valts. I båda fallen ger ett högre värde större säkerhet, men lägre kommunikationshastighet.
4
Konfigurera nödvändiga inställningar för certifikatet och tryck på <Generera nyckel>.
<Startdatum för giltighet> / <Slutdatum för giltighet>Ange startdatum och slutdatum för giltigheten.
<Land/region>/ <Region> / <Ort> / <Organisation> / <Org. enhet>Välj land i listan och ange plats och namn på organisation.
<Gemens. namn>Ange IP-adress eller FQDN.
När du utför IPPS-utskrift i en Windows-miljö, måste du ange maskinens IP-adress.
En DNS-server behövs för att ange FQDN för maskinen. Ange IP-adressen om en DNS-server inte används.
|
Hantera nycklar och certifikatDu kan kontrollera detaljerade inställningar eller ta bort nycklar och certifikat på skärmen som visas när du trycker på ![](./images/book_images/b_key_Add.gif) (Inställningar/Registrering) ![](./images/book_images/b_in_arrow_right.gif) <Hanteringsinställningar> ![](./images/book_images/b_in_arrow_right.gif) <Enhetshantering> ![](./images/book_images/b_in_arrow_right.gif) <Certifikat - inställningar> ![](./images/book_images/b_in_arrow_right.gif) <Lista över nycklar och certifikat>. Om listan över nycklar och certifikat inte visas, tryck på <Lista över enhetens nycklar och certifikat> för att visa den. Om ![](./images/book_images/b_in_icon_C0004_13.gif) visas är nyckeln skadad eller ogiltig. Om ![](./images/book_images/b_in_icon_C0004_09.gif) inte visas finns inte certifikatet för nyckeln. Om du väljer en nyckel och certifikat och trycker på <Certifikatinformation>, visas detaljerad information om certifikatet. Du kan också trycka på <Verifiera cert.> på skärmen för att kontrollera om certifikatet är giltigt. Om du vill ta bort nycklar och certifikat, väljer du det vill ta bort och trycker på <Radera> ![](./images/book_images/b_in_arrow_right.gif) <Ja>. |
LÄNKAR