ایجاد کلید و گواهی برای ارتباط شبکه
|
دستگاه میتواند کلید و گواهی (گواهی سرور) استفاده شده برای ارتباط رمزگذاری شده TLS را ایجاد کند. اگر فوراً استفاده از ارتباط رمزگذاری شده TLS را شروع کنید، میتوانید به راحتی از کلید و گواهی از پیش نصب شده در دستگاه استفاده کنید. در صورت لزوم، از سرپرست بخواهید کلید و گواهی ایجاد کند. با این حال توجه داشته باشید که ارتباط رمزگذاریشده TLS فقط با ایجاد کلید و گواهی فعال نمیشود. پیکربندی کلید و گواهی برای TLS
|
|
|
اگر میخواهید از گواهی سرور دارای امضای CA استفاده کنید، میتوانید به جای گواهی، یک کلید همراه با CSR ایجاد کنید. ایجاد یک کلید و CSR
|
1
(Settings/Register) را فشار دهید.2
<Management Settings> 
<Device Management> <Certificate Settings> <Generate Key> <Generate Network Communication Key> را فشار دهید.
<Device Management> <Certificate Settings> <Generate Key> <Generate Network Communication Key> را فشار دهید.3
موارد لازم را برای کلید پیکربندی کنید و <Next> را فشار دهید.
<Key Name>
نامی برای کلید وارد کنید. از نامی استفاده کنید که پیدا کردن آن هنگام نمایش در لیست راحت باشد.
<Signature Algorithm>
الگوریتم هش را جهت استفاده برای امضاء انتخاب کنید. الگوریتمهای هش دردسترس، بسته به طول کلید متفاوت هستند (مشخصات سیستم). کلیدی به طول 1024 بیت یا بیشتر میتواند از الگوریتمهای هش SHA384 و SHA512 پشتیبانی کند. اگر <RSA> برای 
انتخاب و <Key Length (bit)> برای 
روی <1024> یا بیشتر تنظیم شود، میتوان الگوریتمهای هش SHA384 و SHA512 را انتخاب کرد.
انتخاب و <Key Length (bit)> برای روی <1024> یا بیشتر تنظیم شود، میتوان الگوریتمهای هش SHA384 و SHA512 را انتخاب کرد. <Key Algorithm>
الگوریتم کلید را انتخاب کنید. اگر <RSA> انتخاب شود، <Key Length (bit)> بهعنوان یک مورد تنظیمی برای نمایش داده میشود. اگر <ECDSA> انتخاب شود، درعوض <Key Type> نمایش داده میشود.
نمایش داده میشود. اگر <ECDSA> انتخاب شود، درعوض <Key Type> نمایش داده میشود.
<Key Length (bit)> / <Key Type>
اگر <RSA> برای انتخاب شده است، طول کلید را مشخص کنید یا اگر <ECDSA> انتخاب شده است، نوع کلید را مشخص کنید. در هر دو مورد، مقداری بالاتر، امنیت بیشتری ارائه میدهد اما سرعت پردازش ارتباط را کاهش میدهد.
انتخاب شده است، طول کلید را مشخص کنید یا اگر <ECDSA> انتخاب شده است، نوع کلید را مشخص کنید. در هر دو مورد، مقداری بالاتر، امنیت بیشتری ارائه میدهد اما سرعت پردازش ارتباط را کاهش میدهد.4
موارد لازم را برای گواهی پیکربندی کنید و <Next> را فشار دهید.
<Validity Start Date> / <Validity End Date>
تاریخ شروع و پایان اعتبار را وارد کنید.
<Country/Region>/ <State> / <City> / <Organization> / <Organization Unit>
کد کشور را از فهرست انتخاب کنید و نام مکان و سازمان را وارد کنید.
<Common Name>
آدرس IP یا FQDN را وارد کنید.
هنگام اجرای چاپ IPPS در محیط Windows، حتماً آدرس IP دستگاه را وارد کنید.
برای ورود به FQDN دستگاه، سرور DNS لازم است. اگر سرور DNS استفاده نشده است، آدرس IP را وارد کنید.
5
در صورت نیاز یک نام جایگزین مشخص کنید.
اگر نمیخواهید نام جایگزین مشخص کنید، به مرحله 6 بروید.
<Issued To (Altn. Name)> را فشار دهید، آدرس IP یا نام دامنه را مشخص کنید و <OK> را فشار دهید.
<Issued To (Altn. Name)> را فشار دهید، آدرس IP یا نام دامنه را مشخص کنید و <OK> را فشار دهید.
<Do Not Set>
نام جایگزین مشخص نشده است.
<IP Address>
آدرس IP را بهعنوان نام جایگزین مشخص کنید. فقط میتوان آدرسهای IPv4 را در <IP Address> تنظیم کرد.
<Domain Name>
نام دامنه را بهعنوان نام جایگزین مشخص کنید.
6
<Generate Key> را فشار دهید.
|
|
مدیریت کلیدها و گواهیهامیتوانید در صفحهای که هنگام فشار دادن
(Settings/Register) <Management Settings> <Device Management> <Certificate Settings> <Key and Certificate List> ظاهر میشود، تنظیمات کامل را بررسی کنید یا کلیدها و مجوزها را در آن حذف کنید. اگر لیست کلیدها و گواهیها نشان داده نمیشود، <Key and Certificate List for This Device> را فشار دهید تا نمایش داده شود.اگر
 نمایش داده شود، کلید خراب یا نامعتبر است.اگر
 نمایش داده نمیشود، گواهی برای کلید وجود ندارد.اگر کلید و گواهی را انتخاب کنید و <Certificate Details> را فشار دهید، اطلاعات دقیق و مفصلی درباره گواهی نمایش داده میشود. همچنین میتوانید <Verify Certificate> را روی این صفحه فشار دهید تا معتبر بودن گواهی را بررسی نمایید.
برای حذف کلیدها و گواهیها، مواردی را که میخواهید حذف کنید انتخاب نمایید و <Delete>
<Yes> را فشار دهید. |