Створення ключа та сертифіката для встановлення зв’язку з мережею

Номер документа: ALL0-0E7
Апарат може створити ключ і сертифікат (сертифікат сервера) для зашифрованого зв’язку за протоколом TLS. Щоб відразу почати використовувати протокол TLS із шифруванням даних, скористайтеся ключем і сертифікатом, попередньо встановленими на апараті. За потреби попросіть адміністратора створити ключ і сертифікат. Однак зауважте, що створення ключа й сертифіката недостатньо для зашифрованого зв’язку TLS. Налаштування ключа та сертифіката для протоколу TLS
Щоб використовувати сертифікат сервера, що має підпис центру сертифікації, замість сертифіката можна створити ключ із запитом на підписання сертифіката (CSR). Створення ключа та запиту на підписання сертифіката (CSR)
1
Натисніть  (Парам./Реєстр.).
2
Натисніть <Параметри керування>  <Керування пристроєм>  <Параметри сертифіката>  <Генерувати ключ>  <Генерувати ключ підключення до мережі>.
3
Налаштуйте необхідні елементи для ключа й натисніть кнопку <Далі>.
<Назва ключа>
Введіть ім’я ключа. Використовуйте ім’я, яке можна буде легко знайти в списку.
<Алгоритм підпису>
Виберіть алгоритм гешування для підпису. Доступні алгоритми гешування залежать від довжини ключа (Характеристики системи). Для ключів довжиною 1024 біти або більше можна використовувати алгоритми гешування SHA384 й SHA512. Якщо вибрано значення <RSA> для , а для <Довжина ключа (біт)> установлено значення <1024> або більше для , можна буде вибрати алгоритми гешування SHA384 й SHA512.
<Алгоритм ключа>
Виберіть алгоритм ключа. Якщо вибрано параметр <RSA>, з’явиться параметр <Довжина ключа (біт)> варіант налаштування для . Якщо вибрано елемент <ECDSA>, замість нього відображатиметься <Тип ключа>.
<Довжина ключа (біт)> / <Тип ключа>
Укажіть довжину ключа, якщо вибрано значення <RSA> в розділі , або тип ключа, якщо вибрано елемент <ECDSA>. В обох випадках якщо вказати вище значення, ви зможете забезпечити вищий рівень безпеки, але швидкість обробки даних знизиться.
4
Налаштуйте необхідні елементи для сертифіката й натисніть кнопку <Генерувати ключ>.

<Дата початку дії> / <Дата завершення дії>

Введіть дату початку й кінця терміну дії.

<Країна/регіон>/ <Стан> / <Місто> / <Організація> / <Організаційний підрозділ>

Виберіть із списку код країни, введіть розташування та назву організації.

<Загальне ім’я>

Введіть IP-адресу або повне доменне ім’я (FQDN).
Під час друку IPPS у середовищі Windows обов’язково введіть IP-адресу апарата. Друк із зовнішньої мережі (друк IPP)
Для введення повного доменного імені апарата (FQDN) слід указати DNS-сервер. Введіть IP-адресу, якщо сервер DNS не використовується.

<Випущено для (Ін. ім’я)>

За потреби задайте IP-адресу або домен для SAN (альтернативне ім'я суб'єкта).
Якщо ви не хочете встановлювати<Випущено для (Ін. ім’я)>, натисніть <Не встанов- лювати>.
Для <IP-адреса> можна задати тільки адреси IPv4.
Керування ключами й сертифікатами
Ви можете переглянути докладні параметри або видалити ключі й сертифікати на екрані, який з’являється після послідовного вибору параметрів  (Парам./Реєстр.) <Параметри керування>  <Керування пристроєм>  <Параметри сертифіката>  <Список ключів і сертифікатів>. Якщо список ключів і сертифікатів не відображається, натисніть <Список ключів і сертиф. для цього пристрою>, щоб відобразити його.
Якщо відображається , це означає, що ключ пошкоджено або він недійсний.
Якщо  не відображається, сертифікат для ключа не існує.
Якщо ви вибрали ключ і сертифікат і натиснули кнопку <Реквізити сертифіката>, з’являться докладні відомості про сертифікат. На цьому екрані також можна натиснути <Перев. серт.>, щоб перевірити, чи дійсний сертифікат.
Щоб видалити ключі й сертифікати, виберіть ті, котрі потрібно видалити, і натисніть <Видалити>  <Yes>.
ПОСИЛАННЯ
Реєстрація ключа та сертифіката для встановлення зв’язку з мережею
Створення сертифіката підпису пристрою

Знайдіть посібники для інших виробів
imageRUNNER 2945i / 2930i / 2925i
Посібник користувача
USRMA-8412-012024-06Copyright CANON INC. 2024