Generering af nøglen og certifikatet til netværkskommunikation
| | Maskinen kan generere nøglen og certifikatet (servercertifikatet), der anvendes ved TLS-krypteret kommunikation. Hvis du straks vil begynde at anvende TLS-krypteret kommunikation, er det praktisk at anvende den nøgle og det certifikat, der er forudinstalleret i maskinen. Få om nødvendigt en administrator til at generere en nøgle og et certifikat. Bemærk dog, at TLS-krypteret kommunikation ikke blot aktiveres ved generering af en nøgle og et certifikat. Konfiguration af nøglen og certifikatet til TLS |
|
Hvis du vil anvende et servercertifikat med en CA-signatur, kan du generere nøglen sammen med et CSR (Certificate Signing Request) i stedet for certifikatet. Generering af en nøgle og CSR |
1
Tryk på
(Indstillinger/Registrering).
2
Tryk på <Administrationsindstillinger>
<Enhedsadministration>
<Indstillinger for certifikat>
<Generér nøgle>
<Generér nøgle til netværkskomm.>.
3
Konfigurér de nødvendige emner for nøglen, og tryk på <Næste>.
<Nøglenavn> Indtast et navn til nøglen. Brug et navn, der er nemt at finde, når det vises på en liste.
<Signaturalgoritme> Vælg den hash-algoritme, der skal anvendes til signaturen. De tilgængelige hash-algoritmer varierer afhængigt af nøglelængden (
Systemspecifikationer). En nøglelængde på 1024 bit eller mere kan understøtte hash-algoritmerne SHA384 og SHA512. Hvis <RSA> er valgt for
, og <Nøglelængde (bit)> er indstillet for <1024> eller mere for
, er det ikke muligt at vælge SHA384- og SHA512-hashalgoritmerne.
<Nøglealgoritme> Vælg nøglealgoritmen. Hvis <RSA> er valgt, vises <Nøglelængde (bit)> som et indstillingsemne for
. Hvis du vælger <ECDSA>, vises <Nøgletype> i stedet.
<Nøglelængde (bit)> / <Nøgletype> Angiv nøglelængden, hvis <RSA> er valgt for
, eller angiv nøgletypen, hvis <ECDSA> er valgt. I begge tilfælde giver en højere værdi større sikkerhed, men reducerer hastigheden hvormed kommunikationen behandles.
4
Konfigurér de nødvendige emner for certifikatet, og tryk på <Næste>.
<Startdato for gyldighed> / <Slutdato for gyldighed> Indtast start- og slutdatoen for gyldigheden.
<Land/Område>/ <Område> / <By> / <Organisation> / <Organisationsenh.> Vælg landekoden på listen, og indtast placeringen samt organisationens navn.
<Fællesnavn> Indtast IP-adressen eller FQDN'et.
Ved udførelse af IPPS-printning i et Windows-miljø skal du huske at indtaste maskinens IP-adresse.
En DNS-server er nødvendig for at kunne indtaste maskinens FQDN. Indtast IP-adressen, hvis der ikke anvendes en DNS-server.
5
Angiv et alternativt navn efter behov.
Fortsæt til punkt 6, hvis du ikke ønsker at angive et alternativt navn.
Tryk på <Issued To (Altn. Name)>, angiv en IP-adresse eller et domænenavn, og tryk på <OK>.
<Vælg ikke> Der er ikke angivet et alternativt navn.
<IP-adresse> Angiv en IP-adresse som et alternativt navn. Det er kun IPv4-adresser, der kan indstilles i <IP-adresse>.
<Domænenavn> Angiv et domænenavn som et alternativt navn.
6
Tryk på <Generér nøgle>.
|
Administration af nøgler og certifikaterDu kan tjekke detaljerede indstillinger eller slette nøgler og certifikater på det skærmbillede, der vises, når du trykker på (Indstillinger/Registrering) <Administrationsindstillinger> <Enhedsadministration> <Indstillinger for certifikat> <Liste med nøgler og certifikater>. Hvis listen med nøgler og certifikater ikke vises, skal du trykke på <Nøgle-og certifikliste til denne maskine> for at vise den. Hvis vises, er nøglen ødelagt eller ugyldig. Hvis ikke vises, findes certifikatet til nøglen ikke. Hvis du vælger en nøgle og et certifikat og trykker på <Certifikatdetaljer>, vises detaljerede informationer om certifikatet. Du kan også trykke på <Verificér certifik.> på dette skærmbillede for at tjekke, om certifikatet er gyldigt. For at slette nøgler og certifikater skal du vælge dem, du vil slette, og trykke på <Slet> <Ja>. |
LINKS