Generazione del codice e del certificato per la comunicazione di rete
| | La macchina può generare il codice e il certificato (certificato del server) utilizzato per la comunicazione crittografata TLS. Se si desidera iniziare a utilizzare immediatamente la comunicazione crittografata TLS, conviene utilizzare il codice e il certificato preinstallati nella macchina. Se necessario, richiedere a un amministratore di generare un codice e un certificato. Tuttavia, non dimenticare che la comunicazione crittografata TLS non viene abilitata solo generando un codice e un certificato. Configurazione del codice e del certificato per TLS |
1
Premere
(Impost/Registr).
2
Premere <Impostazioni gestione>
<Gestione periferiche>
<Impostazioni certificato>
<Generazione chiave>
<Generazione chiave comunicazione rete>.
3
Configurare le voci necessarie per il codice e premere <Avanti>.
<Nome chiave> Inserire un nome per il codice. Utilizzare un nome che sia facile da trovare quando viene visualizzato in un elenco.
<Algoritmo firma> Selezionare l'algoritmo hash da utilizzare per la firma. Gli algoritmi hash disponibili variano in base alla lunghezza del codice (
Specifiche di sistema). Una lunghezza codice di 1024 bit o più può supportare gli algoritmi hash SHA384 e SHA512. Se si seleziona <RSA> per
e l'opzione <Lunghezza chiave (bit)> è impostata su <1024> o più per
, è possibile selezionare gli algoritmi hash SHA384 e SHA512.
<Algoritmo chiave> Selezionare l'algoritmo del codice. Se si seleziona <RSA>, <Lunghezza chiave (bit)> appare come voce di impostazione per
. Se si seleziona <ECDSA>, appare invece <Tipo di chiave>.
<Lunghezza chiave (bit)> / <Tipo di chiave> Specificare la lunghezza del codice se si seleziona <RSA> per
oppure specificare il tipo di codice se si seleziona <ECDSA>. In entrambi i casi, un valore maggiore fornisce una maggiore sicurezza ma riduce la velocità di elaborazione della comunicazione.
4
Configurare le voci necessarie per il certificato e premere <Avanti>.
<Data inizio validità> / <Data fine validità> Inserire la data di inizio e di fine della validità.
<Paese/Regione>/ <Stato> / <Città> / <Organizzaz.> / <Unità organizzativa> Selezionare il codice paese dall'elenco e inserire il nome del luogo e dell'organizzazione.
<Nome comune> Inserire l'indirizzo IP o l'FQDN.
Quando si esegue la stampa IPPS in un ambiente Windows, inserire l'indirizzo IP della macchina.
Per inserire l'FQDN della macchina è necessario un server DNS. Se non si utilizza un server DNS, inserire l'indirizzo IP.
5
Specificare un nome alternativo se necessario.
Se non si desidera specificare un nome alternativo, andare al passo 6.
Premere <Rilasciato a (Nome altern.)>, specificare un indirizzo IP o un nome di dominio e premere <OK>.
<Non impostare> Non viene specificato un nome alternativo.
<Indirizzo IP> Specificare un indirizzo IP come nome alternativo. Solo gli indirizzi IPv4 possono essere impostati in <Indirizzo IP>.
<Nome dominio> Specificare un nome di dominio come nome alternativo.
6
Premere <Generazione chiave>.
|
Gestione dei codici e dei certificatiÈ possibile selezionare le impostazioni dettagliate o eliminare i codici e i certificati nella schermata visualizzata quando si preme (Impost/Registr) <Impostazioni gestione> <Gestione periferiche> <Impostazioni certificato> <Elenco chiavi e certificati>. Se l'elenco dei codici e dei certificati non viene visualizzato, premere <Elenco chiavi e certificati per la periferica> per visualizzarlo. Se appare , la chiave è corrotta o non valida. Se non compare , il certificato per la chiave non esiste. Se si seleziona un codice e un certificato e si preme <Dettagli certificato>, saranno visualizzate le informazioni dettagliate sul certificato. Inoltre, per verificare che il certificato sia valido, è possibile premere <Verif. certif.> su questa schermata. Per eliminare i codici e i certificati, selezionare quelli che si desidera eliminare e premere <Elimina> <Sì>. |
COLLEGAMENTI