Generazione del codice e del certificato per la comunicazione di rete

 
La macchina può generare il codice e il certificato (certificato del server) utilizzato per la comunicazione crittografata TLS. Se si desidera iniziare a utilizzare immediatamente la comunicazione crittografata TLS , conviene utilizzare il codice e il certificato preinstallati nella macchina. Se necessario, richiedere a un amministratore di generare un codice e un certificato. Tuttavia, non dimenticare che la comunicazione crittografata TLS non viene abilitata solo generando un codice e un certificato. Configurazione del codice e del certificato per TLS
Se si desidera utilizzare un certificato server con una firma CA, è possibile generare il codice unitamente ad una richiesta CSR, al posto del certificato. Generazione di un codice e di una richiesta CSR
1
Premere  (Impost/Registr).
2
Premere <Impostazioni gestione>  <Gestione periferiche>  <Impostazioni certificato>  <Generazione chiave>  <Generazione chiave comunicazione rete>.
3
Configurare le voci necessarie per il codice e premere <Avanti>.
<Nome chiave>
Inserire un nome per il codice. Utilizzare un nome che sia facile da trovare quando viene visualizzato in un elenco.
<Algoritmo firma>
Selezionare l'algoritmo hash da utilizzare per la firma. Gli algoritmi hash disponibili variano in base alla lunghezza del codice (Specifiche di sistema). Una lunghezza codice di 1024 bit o più può supportare gli algoritmi hash SHA384 e SHA512. Se si seleziona <RSA> per e l'opzione <Lunghezza chiave (bit)> è impostata su <1024> o più per , è possibile selezionare gli algoritmi hash SHA384 e SHA512.
<Algoritmo chiave>
Selezionare l'algoritmo del codice. Se si seleziona <RSA>, <Lunghezza chiave (bit)> appare come voce di impostazione per . Se si seleziona <ECDSA>, appare invece <Tipo di chiave>.
<Lunghezza chiave (bit)> / <Tipo di chiave>
Specificare la lunghezza del codice se si seleziona <RSA> per oppure specificare il tipo di codice se si seleziona <ECDSA>. In entrambi i casi, un valore maggiore fornisce una maggiore sicurezza ma riduce la velocità di elaborazione della comunicazione.
4
Configurare le voci necessarie per il certificato e premere <Generazione chiave>.

<Data inizio validità> / <Data fine validità>

Inserire la data di inizio e di fine della validità.

<Paese/Regione>/ <Stato> / <Città> / <Organizzaz.> / <Unità organizzativa>

Selezionare il codice paese dall'elenco e inserire il nome del luogo e dell'organizzazione.

<Nome comune>

Inserire l'indirizzo IP o l'FQDN.
Quando si esegue la stampa IPPS in un ambiente Windows, assicurarsi di inserire l’indirizzo IP della macchina. Stampa da una rete esterna (stampa IPP)
Per inserire l'FQDN della macchina è necessario un server DNS. Se non si utilizza un server DNS, inserire l'indirizzo IP.

<Rilasciato a (Nome altern.)>

Impostare l'indirizzo IP o il dominio per il SAN (Subject Alternative Name), come richiesto.
Se non si desidera impostare <Rilasciato a (Nome altern.)>, premere <Non impostare>.
Solo gli indirizzi IPv4 possono essere impostati per <Indirizzo IP>.
Gestione dei codici e dei certificati
È possibile selezionare le impostazioni dettagliate o eliminare i codici e i certificati nella schermata visualizzata quando si preme  (Impost/Registr) <Impostazioni gestione>  <Gestione periferiche>  <Impostazioni certificato>  <Elenco chiavi e certificati>. Se l'elenco dei codici e dei certificati non viene visualizzato, premere <Elenco chiavi e certificati per la periferica> per visualizzarlo.
Se appare , la chiave è corrotta o non valida.
Se non compare , il certificato per la chiave non esiste.
Se si seleziona un codice e un certificato e si preme <Dettagli certificato>, saranno visualizzate le informazioni dettagliate sul certificato. Inoltre, per verificare che il certificato sia valido, è possibile premere <Verif. certif.> su questa schermata.
Per eliminare i codici e i certificati, selezionare quelli che si desidera eliminare e premere <Elimina>  <Sì>.
AHA0-0E7