Генериране на ключ и сертификат за мрежова комуникация

 
Машината може да генерира ключа и сертификата (сървърен сертификат), използвани за TLS шифрована комуникация. Ако искате да започнете незабавно да използвате TLS шифрована комуникация, удобно е да използвате ключа и сертификата, които са предварително инсталирани на машината. Ако е нужно, накарайте администратор да генерира ключ и сертификат. Имайте предвид обаче, че TLS шифрованата комуникация не се активира просто чрез генериране на ключ и сертификат. Конфигуриране на ключ и сертификат за TLS
Ако искате да използвате сървърен сертификат със СА подпис, можете да генерирате ключ заедно със CSR вместо сертификат. Генериране на ключ и CSR
1
Натиснете  (Настр./Регистр.).
2
Натиснете <Настройки за управление>  <Управление на устройства>  <Настройки за сертификат>  <Генериране на ключ>  <Генериране на ключ за мрежова комуник.>.
3
Конфигурирайте нужните елементи за ключа и натиснете <Напред>.
<Име на ключ>
Въведете име за ключа. Използвайте име, което ще е лесно за откриване при показване в списъка.
<Алгоритъм Подпис>
Изберете хаш алгоритъма за използване за подписа. Наличните хаш алгоритми варират в зависимост от дължината на ключа (Спецификации на системата). Дължина на ключа от 1024 бита или повече може да поддържа SHA384 и SHA512 хаш алгоритми. Ако <RSA> е избрано за , а <Дължина на ключа (bit)> е зададено на <1024> или повече за , могат да се изберат SHA384 и SHA512 хаш алгоритми.
<Ключ алгоритъм>
Изберете алгоритъм на ключа. Ако е избрано <RSA>, <Дължина на ключа (bit)> се показва като елемент за настройка за . Ако е избрано <ECDSA>, вместо това се показва <Тип ключ>.
<Дължина на ключа (bit)> / <Тип ключ>
Посочете дължината на ключа, ако <RSA> е избрано за , или посочете типа ключ, ако е избрано <ECDSA>. В двата случая по-висока стойност дава по-голяма сигурност, но намалява скоростта на обработка на комуникацията.
4
Конфигурирайте нужните елементи за сертификата и натиснете <Напред>.
<Нач. дата валидност> / <Крайна дата валидност>
Въведете начална и крайна дата на валидност.
<Държава/Регион>/ <Държава> / <Град> / <Организ.> / <Организа- ция отдел>
Изберете кода на страната от списъка и въведете местоположението и името на организацията.
<Общо име>
Въведете IP адрес или FQDN.
Когато извършвате IPPS печат в Windows среда, уверявайте се, че въвеждате IP адреса на машината.
Необходим е DNS сървър, за да въведете FQDN на машината. Въведете IP адреса, ако не се използва DNS сървър.
5
Задайте алтернативно име, ако е необходимо.
Ако не искате да посочите алтернативно име, преминете към стъпка 6.
Натиснете <Издаден на (Алт. име)>, посочете IP адрес или име на домейн и натиснете <OK>.
<Без задаване>
Алтернативно име не е посочено.
<IP адрес>
Посочете IP адрес като алтернативно име. Могат да се задават само IPv4 адреси <IP адрес>.
<Име на домейн>
Посочете име на домейн като алтернативно име.
6
Натиснете <Генериране на ключ>.
Управляване на ключове и сертификати
Можете да проверете детайлните настройки или да изтриете ключове и сертификати на екрана, който се показва при натискане на  (Настр./Регистр.) <Настройки за управление>  <Управление на устройства>  <Настройки за сертификат>  <Списък с ключове и сертификати>. Ако списъкът с ключове и сертификати не се покаже, натиснете <Списък с ключове и сертифк.за това устр.>, за да го покажете.
Ако се покаже , ключът е повреден или невалиден.
Ако не се покаже , сертификатът за ключа не съществува.
Ако изберете ключ и сертификат и натиснете <Детайли Сертификат>, ще се покаже подробна информация за сертификата. Можете също така да натиснете <Пров. на серт.> на този екран, за да проверите дали сертификатът е валиден.
За изтриване на ключове и сертификати изберете този, който искате да изтриете, и натиснете <Изтр-не>  <Да>.
9XU7-0C2