Gerar a chave e certificado para comunicação de rede
| | A máquina pode gerar a chave e certificado (certificado de servidor) utilizados para comunicação TLS codificada. Se pretender começar a utilizar a comunicação TLS codificada imediatamente, é conveniente utilizar a chave e certificado que estão pré-instalados na máquina. Se necessário, peça a um administrador que gere uma chave e certificado. Note, no entanto, que a comunicação TLS codificada não é ativada simplesmente através da geração de uma chave e certificado. Configurar a chave e certificado para TLS |
|
Se pretender utilizar um certificado de servidor com uma assinatura da CA, pode gerar a chave juntamente com a CSR, em vez do certificado. Gerar uma chave e CSR |
1
Carregue em
(Programações/Gravação).
2
Carregue em <Progs de gestão>
<Gestão do dispositivo>
<Programações do certificado>
<Gerar chave>
<Gerar chave de comunicação em rede>.
3
Configure os itens necessários para a chave e carregue em <Seguinte>.
<Nome chave> Introduza um nome para a chave. Utilize um nome que seja fácil de encontrar quando apresentado numa lista.
<Algoritmo assinatura> Selecione o algoritmo de cardinal a utilizar para a assinatura. Os algoritmos de cardinal disponíveis variam de acordo com o comprimento da chave (
Características técnicas do sistema). Um comprimento da chave de 1024 bits ou mais pode suportar algoritmos de cardinal SHA384 e SHA512. Se a opção <RSA> estiver selecionada para
e <Comprimento da chave (bits)> estiver programado como <1024> ou mais para
, os algoritmos de cardinal SHA384 e SHA512 podem ser selecionados.
<Algoritmo de chave> Selecione o algoritmo de chave. Se <RSA> estiver selecionado, <Comprimento da chave (bits)> é apresentado como um item de programação para
. Se <ECDSA> estiver selecionado, <Tipo de chave> é apresentado.
<Comprimento da chave (bits)> / <Tipo de chave> Especifique o comprimento da chave se <RSA> estiver selecionado para
ou especifique o tipo de chave se <ECDSA> estiver selecionado. Em ambos os casos, um valor mais alto proporciona uma maior segurança, mas reduz a velocidade de processamento da comunicação.
4
Configure os itens necessários para o certificado e carregue em <Seguinte>.
<Data início de validade> / <Data fim de validade> Introduza a data de início e de fim da validade.
<País/Região>/ <Estado> / <Cidade> / <Organização> / <Unidade organiz.> Selecione o código de país a partir da lista e introduza o local e o nome da organização.
<Nome comum> Introduza o endereço IP ou FQDN.
Quando executar a impressão IPPS num ambiente Windows, certifique-se de introduzir o endereço IP da máquina.
É necessário um servidor DNS para introduzir o FQDN da máquina. Introduza o endereço IP se não for utilizado um servidor DNS.
5
Se necessário, especifique um nome alternativo.
Se não pretender especificar um nome alternativo, avance para o passo 6.
Carregue em <Issued To (Altn. Name)>, especifique um endereço IP ou um nome de domínio e carregue em <OK>.
<Não programar> Não é especificado um nome alternativo.
<Endereço IP> Especifique um endereço IP como um nome alternativo. Só é possível programar endereços IPv4 em <Endereço IP>.
<Nome do domínio> Especifique um nome de domínio como um nome alternativo.
6
Carregue em <Gerar chave>.
|
Gerir chaves e certificadosPode verificar as configurações detalhadas ou apagar chaves e certificados no ecrã que é apresentado quando carrega em (Programações/Gravação) <Progs de gestão> <Gestão do dispositivo> <Programações do certificado> <Lista de chaves e certificados>. Se a lista de chaves e certificados não for apresentada, carregue em <Lista chav.e certific. desta máquina> para a apresentar. Se for apresentado , a chave está corrompida ou é inválida. Se não for apresentado, o certificado da chave não existe. Se selecionar uma chave e certificado e carregar em <Detalhes certificado>, são apresentadas informações detalhadas sobre o certificado. Também pode carregar em <Verif. certificado> neste ecrã para verificar se o certificado é válido. Para apagar chaves e certificados, selecione aqueles que pretende apagar e carregue em <Apagar> <Sim>. |
LIGAÇÕES