Generación de la clave y el certificado para comunicación de red

 
El equipo puede generar la clave y el certificado (certificado de servidor) empleados para la comunicación cifrada TLS. Si desea empezar a utilizar la comunicación cifrada TLS de inmediato, resulta práctico utilizar la clave y el certificado preinstalados en el equipo. Si es preciso, pida a un administrador que genere una clave y un certificado. Tenga en cuenta, no obstante, que la comunicación cifrada TLS no se habilita simplemente generando una clave y un certificado. Configuración de la clave y el certificado para TLS
Si desea utilizar un certificado de servidor con firma de CA, puede generar la clave junto con un CSR, en lugar del certificado. Generación de una clave y una CSR
1
Pulse  (Config./Guardar).
2
Pulse <Opciones de gestión>  <Gestión del dispositivo>  <Opciones de certificado>  <Generar clave>  <Generar clave de comunicaciones por red>.
3
Configure los elementos necesarios para la clave y pulse <Siguiente>.
<Nombre de clave>
Introduzca un nombre para la clave. Utilice un nombre fácil de buscar cuando aparezca en una lista.
<Algoritmo de firma>
Seleccione el algoritmo hash para utilizar para la firma. Los algoritmos hash disponibles varían en función de la longitud de la clave (Especificaciones del sistema). Una clave de 1024 bits de longitud o más puede admitir algoritmos hash SHA384 y SHA512. Si se selecciona <RSA> para , y <Longitud de clave (bits)> está configurado en <1024> o más para , podrán seleccionarse los algoritmos hash SHA384 y SHA512.
<Algoritmo de clave>
Seleccione el algoritmo de clave. Si se selecciona <RSA>, aparecerá <Longitud de clave (bits)> como elemento de configuración para . Si se selecciona <ECDSA>, aparecerá en su lugar <Tipo de clave>.
<Longitud de clave (bits)> / <Tipo de clave>
Especifique la longitud de la clave si se selecciona <RSA> para , o especifique el tipo de clave si se selecciona <ECDSA> En ambos casos, un valor superior proporcionará una mayor seguridad, pero reducirá la velocidad de procesamiento de la comunicación.
4
Configure los elementos necesarios para el certificado y pulse <Siguiente>.
<Válido desde> / <Fecha de caducidad>
Introduzca la fecha de inicio y fin de la validez.
<País/región>/ <Estado> / <Ciudad> / <Organización> / <Unidad organiz.>
Seleccione el código de país de la lista e introduzca la ubicación y el nombre de la organización.
<Nombre común>
Introduzca la dirección IP o FQDN.
Al realizar una impresión IPPS en un entorno Windows, asegúrese de introducir la dirección IP del equipo.
Se requiere un servidor DNS para introducir el FQDN del equipo. Introduzca la dirección IP si no se utiliza un servidor DNS.
5
Especifique un nombre alternativo si fuera necesario.
Si no deseara especificar un nombre alternativo, vaya al paso 6.
Pulse <Emitido para (nomb. alt.)>, especifique una dirección IP o un nombre de dominio y pulse <Aceptar>.
<No establecer>
No se especificará un nombre alternativo.
<Dirección IP>
Especifique una dirección IP como nombre alternativo. Únicamente se podrán establecer direcciones IPv4 en <Dirección IP>.
<Nombre de dominio>
Especifique un nombre de dominio como nombre alternativo.
6
Pulse <Generar clave>.
Gestionar claves y certificados
Podrá comprobar las opciones detalladas o eliminar claves y certificados en la pantalla que aparece al pulsar  (Config./Guardar) <Opciones de gestión>  <Gestión del dispositivo>  <Opciones de certificado>  <Lista de claves y certificados>. Si no apareciera la lista de claves y certificados, pulse <Lista claves y certificados para disposit.> para verla.
Si apareciera , la clave será defectuosa o no será válida.
Si no apareciera , el certificado de la clave no existirá.
Si selecciona una clave y certificado y pulsa <Detalles de certificado>, aparecerá información detallada sobre el certificado. También puede pulsar <Verif. certif.> en esta pantalla para comprobar si el certificado es válido.
Para eliminar claves y certificados, seleccione los que desee eliminar y pulse <Eliminar>  <Sí>.
9XUC-0C3