產生網路通訊的金鑰和憑證

 
本機可以產生用於 TLS 加密通訊的金鑰和憑證。如果要立即開始使用 TLS 加密通訊,可以方便地使用預先安裝在本機中的金鑰和憑證。如有必要,請管理員產生金鑰和憑證。但請注意,TLS 加密通訊不會僅因產生金鑰和憑證而啟用。設定 TLS 的金鑰和憑證
如果您要使用有 CA 簽署的伺服器憑證,可以隨著 CSR 而非憑證產生金鑰。產生金鑰和 CSR
1
按下  (設定/註冊)。
2
按下 <管理設定>  <裝置管理>  <憑證設定>  <生成鍵值>  <生成網路通訊鍵值>。
3
設定金鑰的必要項目,然後按 <下一步>。
<鍵值名稱>
輸入金鑰名稱。請使用在清單中顯示時也可輕鬆找到的名稱。
<簽章演算法>
選擇要用於簽章的雜湊演算法。視金鑰長度,可用的雜湊演算法會有不同 (系統規格)。長度為 1024 位元或以上的金鑰可支援 SHA384 和 SHA512 雜湊演算法。如果針對 選擇了 <RSA>,且針對 ,<鍵值長度(bit)> 設定為 <1024> 或更多,可以選擇 SHA384 和 SHA512 雜湊演算法。
<鍵值演算法>
選擇金鑰演算法。如果選擇了 <RSA>,<鍵值長度(bit)> 會顯示為 的設定項目。如果選擇了 <ECDSA>,會改為顯示 <鍵值類型>。
<鍵值長度(bit)> / <鍵值類型>
無果針對 選擇了 <RSA>,指定金鑰長度,或如果選擇了 <ECDSA>,指定金鑰類型。在兩種情況中,較高的值提供較好的安全性但會降低通訊處理速度。
4
設定憑證的必要項目,然後按 <生成鍵值>。
<有效期開始日期> / <有效期結束日期>
輸入有效起始與結束日期。
<國家名稱/區域名稱>/ <省區> / <城市> / <組織> / <組織單位>
從清單中選擇國碼,然後輸入地點和組織名稱。
<一般名稱>
輸入 IP 位址或 FQDN。
在 Windows 環境中執行 IPPS 列印時,確認輸入本機的 IP 位址。
需要有 DNS 伺服器才能輸入本機的 FQDN。如果未使用 DNS 伺服器,請輸入 IP 位址。
<已發佈至(替代名稱)>
如有需要,輸入要設定為主題替代名稱 (SAN) 的 IP 位址或域名。
如果您不配置 <已發佈至(替代名稱)> 設定,選擇 <不設定> 複選框。
僅能在 <IP位址> 中設定 IPv4 位址。
管理金鑰和憑證
當按  (設定/註冊) <管理設定>  <裝置管理>  <憑證設定>  <鍵值和憑證清單> 時會顯示此畫面,您可在此畫面上查看詳細設定或刪除金鑰和憑證。如果未顯示金鑰和憑證的清單,請按 <本裝置的鍵值和憑證清單> 以顯示清單。
如果顯示 ,表示金鑰損毀或無效。
如果未顯示 ,表示金鑰的憑證不存在。
如果選擇了金鑰和憑證,並按 <憑證詳細資訊>,會顯示關於憑證的詳細資訊。您也可以按此畫面上的 <驗證憑證> 以查看憑證是否有效。
若要刪除金鑰和憑證,請選擇您要刪除的金鑰和憑證,然後按 <刪除>  <是>。
AC57-0FX