Створення ключа та сертифіката для встановлення зв’язку з мережею

 
Апарат може створити ключ і сертифікат (сертифікат сервера) для зашифрованого зв’язку за протоколом TLS. Щоб відразу почати використовувати протокол TLS із шифруванням даних, скористайтеся ключем і сертифікатом, попередньо встановленими на апараті. За потреби попросіть адміністратора створити ключ і сертифікат. Однак зауважте, що створення ключа й сертифіката недостатньо для зашифрованого зв’язку TLS. Налаштування ключа та сертифіката для протоколу TLS
Щоб використовувати сертифікат сервера, що має підпис центру сертифікації, замість сертифіката можна створити ключ із запитом на підписання сертифіката (CSR). Створення ключа та запиту на підписання сертифіката (CSR)
1
Натисніть  (Парам./Реєстр.).
2
Натисніть <Параметри керування>  <Керування пристроєм>  <Параметри сертифіката>  <Генерувати ключ>  <Генерувати ключ підключення до мережі>.
3
Налаштуйте необхідні елементи для ключа й натисніть кнопку <Далі>.
<Назва ключа>
Введіть ім’я ключа. Використовуйте ім’я, яке можна буде легко знайти в списку.
<Алгоритм підпису>
Виберіть алгоритм гешування для підпису. Доступні алгоритми гешування залежать від довжини ключа (Характеристики системи). Для ключів довжиною 1024 біти або більше можна використовувати алгоритми гешування SHA384 й SHA512. Якщо вибрано значення <RSA> для , а для <Довжина ключа (біт)> установлено значення <1024> або більше для , можна буде вибрати алгоритми гешування SHA384 й SHA512.
<Алгоритм ключа>
Виберіть алгоритм ключа. Якщо вибрано параметр <RSA>, з’явиться параметр <Довжина ключа (біт)> варіант налаштування для . Якщо вибрано елемент <ECDSA>, замість нього відображатиметься <Тип ключа>.
<Довжина ключа (біт)> / <Тип ключа>
Укажіть довжину ключа, якщо вибрано значення <RSA> в розділі , або тип ключа, якщо вибрано елемент <ECDSA>. В обох випадках якщо вказати вище значення, ви зможете забезпечити вищий рівень безпеки, але швидкість обробки даних знизиться.
4
Налаштуйте необхідні елементи для сертифіката й натисніть кнопку <Далі>.
<Дата початку дії> / <Дата завершення дії>
Введіть дату початку й кінця терміну дії.
<Країна/регіон>/ <Стан> / <Місто> / <Організація> / <Організаційний підрозділ>
Виберіть із списку код країни, введіть розташування та назву організації.
<Загальне ім’я>
Введіть IP-адресу або повне доменне ім’я (FQDN).
Під час друку IPPS у середовищі Windows обов’язково введіть IP-адресу апарата.
Для введення повного доменного імені апарата (FQDN) слід указати DNS-сервер. Введіть IP-адресу, якщо сервер DNS не використовується.
5
Укажіть альтернативне ім’я за потреби.
Якщо ви не хочете вказувати альтернативне ім’я, перейдіть до кроку 6.
Натисніть <Випущено для (Ін. ім’я)>, укажіть IP-адресу або доменне ім’я і натисніть <OK>.
<Не встановлювати>
Альтернативне ім’я не вказано.
<IP-адреса>
Укажіть IP-адресу як альтернативне ім’я. У пункті <IP-адреса> можна встановити тільки IPv4-адреси.
<Ім’я домену>
Укажіть доменне ім’я як альтернативне ім’я.
6
Натисніть <Генерувати ключ>.
Керування ключами й сертифікатами
Ви можете переглянути докладні параметри або видалити ключі й сертифікати на екрані, який з’являється після послідовного вибору команд  (Парам./Реєстр.) <Параметри керування>  <Керування пристроєм>  <Параметри сертифіката>  <Список ключів і сертифікатів>. Якщо список ключів і сертифікатів не відображається, натисніть <Список ключів і сертиф. для цього пристрою>, щоб відобразити його.
Якщо відображається , це означає, що ключ пошкоджено або він недійсний.
Якщо  не відображається, сертифікат для ключа не існує.
Якщо ви вибрали ключ і сертифікат і натиснули кнопку <Реквізити сертифіката>, з’являться докладні відомості про сертифікат. На цьому екрані також можна натиснути <Перев. серт.>, щоб перевірити, чи дійсний сертифікат.
Щоб видалити ключі й сертифікати, виберіть ті, котрі потрібно видалити, і натисніть <Видалити>  <Так>.
9XW7-0C2