Создание ключа и сертификата для передачи данных по сети
| | Аппарат может создавать ключи и сертификаты (сертификаты сервера) для зашифрованного обмена данными по протоколу TLS. Чтобы сразу приступить к использованию протокола TLS с шифрованием данных, воспользуйтесь ключом и сертификатом, которые предварительно установлены на аппарате. При необходимости обратитесь к администратору с просьбой создать ключ и сертификат. Однако следует помнить, что одного лишь создания ключа и сертификата недостаточно для организации зашифрованного обмена данными по протоколу TLS. Настройка ключа и сертификата для TLS |
|
Чтобы использовать сертификат сервера, подписанный центром сертификации, вместо сертификата можно создать ключ с запросом на подпись сертификата (CSR). Создание ключа и запроса CSR |
1
Нажмите
(Параметры/Регистрация).
2
Нажмите <Параметры управления>
<Управление устройством>
<Параметры сертификата>
<Генерировать ключ>
<Генерировать ключ сетевой связи>.
3
Настройте необходимые параметры ключа и нажмите кнопку <Далее>.
<Имя ключа> Введите имя ключа. Укажите имя, которое в дальнейшем можно будет с легкостью найти в списке.
<Алгоритм подписи> Выберите алгоритм хеширования, который требуется использовать для подписи. Доступные алгоритмы зависят от длины ключа (
Технические характеристики системы). Для ключей длиной 1024 бит или более можно использовать алгоритмы хеширования SHA384 и SHA512. Если для параметра <RSA> выбрано значение
, а для параметра <Длина ключа (бит)> для
задана длина <1024> или больше, можно выбрать алгоритмы хеширования SHA384 и SHA512.
<Алгоритм ключа> Выберите алгоритм ключа. Если выбран алгоритм <RSA>, в разделе <Длина ключа (бит)> появляется вариант
. Если выбран алгоритм <ECDSA>, вместо него отображается вариант <Тип ключа>.
<Длина ключа (бит)> / <Тип ключа> Если в разделе
выбран алгоритм <RSA>, укажите длину ключа, а если выбран алгоритм <ECDSA>, укажите тип ключа. В обоих случаях задание более высокого значения позволяет повысить безопасность, однако скорость передачи данных при этом снижается.
4
Настройте необходимые параметры сертификата и нажмите кнопку <Далее>.
<Дата начала действия> / <Дата оконч. действия> Укажите даты начала и окончания срока действия сертификата.
<Страна/Регион>/ <Штат> / <Город> / <Организация> / <Подразделение> Выберите из списка код страны, а также укажите местоположение и название организации.
<Общее имя> Введите IP-адрес или полное доменное имя.
При использовании печати IPPS в ОС Windows обязательно введите IP-адрес аппарата.
Чтобы использовать полное доменное имя аппарата, укажите DNS-сервер. Если DNS-сервер не используется, укажите IP-адрес.
5
При необходимости укажите альтернативное имя.
Если не требуется указывать альтернативное имя, переходите к шагу 6.
Нажмите <Issued To (Altn. Name)>, укажите IP-адрес или имя домена и нажмите <OK>.
<Не задавать> Альтернативное имя не указано.
<IP-адрес> Укажите IP-адрес в качестве альтернативного имени. В <IP-адрес> можно установить только IPv4-адреса.
<Имя домена> Укажите имя домена в качестве альтернативного имени.
6
Нажмите <Генерировать ключ>.
|
Управление ключами и сертификатамиЧтобы просмотреть подробные параметры или удалить ключи или сертификаты, перейдите к соответствующему экрану, последовательно нажав (Параметры/Регистрация) <Параметры управления> <Управление устройством> <Параметры сертификата> <Список ключей и сертификатов>. Если на экране не отображается список ключей и сертификатов, нажмите кнопку <Спис. ключей и сертиф. для этого устр.>, чтобы отобразить его. Значок указывает на то, что ключ поврежден или недействителен. Если не отображается значок , то сертификат или ключ не существует. Чтобы отобразить подробные сведения о сертификате, выберите ключ или сертификат и нажмите кнопку <Описание сертификата>. Чтобы проверить, является ли сертификат действительным, нажмите на этом экране кнопку <Провер. серт.>. Чтобы удалить ключи или сертификаты, выберите требуемые элементы и последовательно нажмите <Удалить> <Yes>. |
ССЫЛКИ