Sleutel en certificaat voor netwerkcommunicatie genereren
 | De machine kan sleutel en certificaat (servercertificaat) genereren die worden gebruikt voor met TLS versleutelde communicatie. Als u met TLS versleutelde communicatie meteen wilt gebruiken, is het handig om de sleutel en het certificaat die al in de machine zijn geïnstalleerd, te gebruiken. Laat een beheerder, indien nodig, een sleutel en certificaat genereren. Merk echter op dat met TLS versleutelde communicatie niet wordt ingeschakeld door simpelweg een sleutel en certificaat te genereren. De sleutel en het certificaat voor TLS configureren |
 |
Als u een servercertificaat met een CA-handtekening wilt gebruiken, kunt u in plaats van het certificaat de sleutel met een CSR genereren. Een sleutel en CSR genereren |
1
Druk op 
(Inst./Registrern).
(Inst./Registrern).2
Druk op <Beheerinstellingen> 
<Apparaatbeheer> <Certificaatinstellingen> <Sleutel aanmaken> <Netwerk com.sleutel aanmaken>.
<Apparaatbeheer> <Certificaatinstellingen> <Sleutel aanmaken> <Netwerk com.sleutel aanmaken>.3
Configureer de noodzakelijke instellingen voor de sleutel en druk op <Volgende>.
<Sleutelnaam>Voer een naam voor de sleutel in. Gebruik een naam die u eenvoudig kunt terugvinden in een lijst.
<Handtekeningalgor.>Selecteer het hash-algoritme dat u voor de handtekening wilt gebruiken. De beschikbare hash-algoritmes zijn afhankelijk van de sleutellengte (Systeemspecificaties). Een sleutellengte van 1024 of meer kan hash-algoritmes SHA384 en SHA512 ondersteunen. Als <RSA> is geselecteerd voor 
, en <Sleutellengte (bit)> is ingesteld op <1024> of meer voor 
, kunnen de hash-algoritmes SHA384 en SHA512 worden geselecteerd.
, en <Sleutellengte (bit)> is ingesteld op <1024> of meer voor , kunnen de hash-algoritmes SHA384 en SHA512 worden geselecteerd.<Sleutelalgoritme>Selecteer het sleutelalgoritme. Als <RSA> is geselecteerd, wordt <Sleutellengte (bit)> weergegeven als instelling voor . Als <ECDSA> is geselecteerd, wordt in plaats daarvan <Sleuteltype> weergegeven.
. Als <ECDSA> is geselecteerd, wordt in plaats daarvan <Sleuteltype> weergegeven.
<Sleutellengte (bit)> / <Sleuteltype>Geef de sleutellengte op als <RSA> is geselecteerd voor of geef het sleuteltype op als <ECDSA> is geselecteerd. In beide gevallen geldt dat een hogere waarde meer beveiliging biedt, maar de communicatieverwerkingssnelheid verlaagt.
of geef het sleuteltype op als <ECDSA> is geselecteerd. In beide gevallen geldt dat een hogere waarde meer beveiliging biedt, maar de communicatieverwerkingssnelheid verlaagt.4
Configureer de noodzakelijke instellingen voor het certificaat en druk op <Volgende>.
<Startdatum geldigheid> / <Einddatum van geldigh.>Voer een begin- en einddatum in voor de geldigheid.
<Land/Regio>/ <Staat> / <Woonplaats> / <Organisatie> / <Organisatieeenheid>Selecteer de landcode uit de lijst, en voer de locatie en organisatienaam in.
<Gemeens. naam>Voer het IP-adres of FQDN in.
Bij afdrukken met IPPS in een Windows-omgeving moet u het IP-adres van de machine invoeren.
Een DNS-server is nodig om het FQDN van de machine te kunnen gebruiken. Voer het IP-adres in als er geen DNS-server wordt gebruikt.
5
Geef een alternatieve naam op, indien nodig.
Als u geen alternatieve naam wilt opgeven, gaat u naar stap 6.
Druk op <Verstrekt aan (Altn. Naam)>, geef een IP-adres of een domeinnaam op en druk op <OK>.
Druk op <Verstrekt aan (Altn. Naam)>, geef een IP-adres of een domeinnaam op en druk op <OK>.
<Niet instellen>Er is geen alternatieve naam opgegeven.
<IP-adres>Geef een IP-adres op als alternatieve naam. Alleen IPv4-adressen kunnen worden ingesteld in <IP-adres>.
<Domeinnaam>Geef een domeinnaam op als alternatieve naam.
6
Druk op <Sleutel aanmaken>.
|
Sleutels en certificaten beherenU kunt de gedetailleerde instellingen controleren, of sleutels en certificaten verwijderen op het scherm dat wordt weergegeven als u op (Inst./Registrern) <Beheerinstellingen> <Apparaatbeheer> <Certificaatinstellingen> <Sleutel- en certificaatlijst> drukt. Als de lijst met sleutels en certificaten niet wordt weergegeven, drukt u op <Sleutel- en cert.lijst v. dit apparaat> om deze weer te geven.Als  wordt weergegeven, is de toets beschadigd of ongeldig.Als  niet wordt weergegeven, bestaat het certificaat voor de sleutel niet.Als u een sleutel en certificaat selecteert en op <Certificaat details> drukt, worden gedetailleerde gegevens over het certificaat weergegeven. U kunt ook op <Contr. certif.> op dit scherm drukken om te controleren of het certificaat geldig is. Om sleutels en certificaten te verwijderen, selecteert u de sleutels en certificaten die u wilt verwijderen en drukt u op <Verwijderen> <Ja>. |