Створення ключа та сертифіката для встановлення зв’язку з мережею
| | Апарат може створити ключ і сертифікат (сертифікат сервера) для зашифрованого зв’язку за протоколом TLS. Щоб відразу почати використовувати протокол TLS із шифруванням даних, скористайтеся ключем і сертифікатом, попередньо встановленими на апараті. За потреби попросіть адміністратора створити ключ і сертифікат. Однак зауважте, що створення ключа й сертифіката недостатньо для зашифрованого зв’язку TLS. Налаштування ключа та сертифіката для протоколу TLS |
1
Натисніть
(Парам./Реєстр.).
2
Натисніть <Параметри керування>
<Керування пристроєм>
<Параметри сертифіката>
<Генерувати ключ>
<Генерувати ключ підключення до мережі>.
3
Налаштуйте необхідні елементи для ключа й натисніть кнопку <Далі>.
<Назва ключа> Введіть ім’я ключа. Використовуйте ім’я, яке можна буде легко знайти в списку.
<Алгоритм підпису> Виберіть алгоритм гешування для підпису. Доступні алгоритми гешування залежать від довжини ключа (
Характеристики системи). Для ключів довжиною 1024 біти або більше можна використовувати алгоритми гешування SHA384 й SHA512. Якщо вибрано значення <RSA> для
, а для <Довжина ключа (біт)> установлено значення <1024> або більше для
, можна буде вибрати алгоритми гешування SHA384 й SHA512.
<Алгоритм ключа> Виберіть алгоритм ключа. Якщо вибрано параметр <RSA>, з’явиться параметр <Довжина ключа (біт)> варіант налаштування для
. Якщо вибрано елемент <ECDSA>, замість нього відображатиметься <Тип ключа>.
<Довжина ключа (біт)> / <Тип ключа> Укажіть довжину ключа, якщо вибрано значення <RSA> в розділі
, або тип ключа, якщо вибрано елемент <ECDSA>. В обох випадках якщо вказати вище значення, ви зможете забезпечити вищий рівень безпеки, але швидкість обробки даних знизиться.
4
Налаштуйте необхідні елементи для сертифіката й натисніть кнопку <Далі>.
<Дата початку дії> / <Дата завершення дії> Введіть дату початку й кінця терміну дії.
<Країна/регіон>/ <Стан> / <Місто> / <Організація> / <Організаційний підрозділ> Виберіть із списку код країни, введіть розташування та назву організації.
<Загальне ім’я> Введіть IP-адресу або повне доменне ім’я (FQDN).
Під час друку IPPS у середовищі Windows обов’язково введіть IP-адресу апарата.
Для введення повного доменного імені апарата (FQDN) слід указати DNS-сервер. Введіть IP-адресу, якщо сервер DNS не використовується.
5
Укажіть альтернативне ім’я за потреби.
Якщо ви не хочете вказувати альтернативне ім’я, перейдіть до кроку 6.
Натисніть <Випущено для (Ін. ім’я)>, укажіть IP-адресу або доменне ім’я і натисніть <OK>.
<Не встановлювати> Альтернативне ім’я не вказано.
<IP-адреса> Укажіть IP-адресу як альтернативне ім’я. У пункті <IP-адреса> можна встановити тільки IPv4-адреси.
<Ім’я домену> Укажіть доменне ім’я як альтернативне ім’я.
6
Натисніть <Генерувати ключ>.
|
Керування ключами й сертифікатамиВи можете переглянути докладні параметри або видалити ключі й сертифікати на екрані, який з’являється після послідовного вибору команд (Парам./Реєстр.) <Параметри керування> <Керування пристроєм> <Параметри сертифіката> <Список ключів і сертифікатів>. Якщо список ключів і сертифікатів не відображається, натисніть <Список ключів і сертиф. для цього пристрою>, щоб відобразити його. Якщо відображається , це означає, що ключ пошкоджено або він недійсний. Якщо не відображається, сертифікат для ключа не існує. Якщо ви вибрали ключ і сертифікат і натиснули кнопку <Реквізити сертифіката>, з’являться докладні відомості про сертифікат. На цьому екрані також можна натиснути <Перев. серт.>, щоб перевірити, чи дійсний сертифікат. Щоб видалити ключі й сертифікати, виберіть ті, котрі потрібно видалити, і натисніть <Видалити> <Так>. |
ПОСИЛАННЯ