ایجاد کلید و گواهی برای ارتباط شبکه

دستگاه می‌تواند کلید و گواهی (گواهی سرور) استفاده شده برای ارتباط رمزگذاری شده TLS را ایجاد کند. اگر فوراً استفاده از ارتباط رمزگذاری شده TLS را شروع کنید، می‌توانید به راحتی از کلید و گواهی از پیش نصب شده در دستگاه استفاده کنید. در صورت لزوم، از سرپرست بخواهید کلید و گواهی ایجاد کند. با‌ این حال توجه داشته باشید که ارتباط رمزگذاری‌شده TLS فقط با ایجاد کلید و گواهی فعال نمی‌شود. پیکربندی کلید و گواهی برای TLS
اگر می‌خواهید از گواهی سرور دارای امضای CA استفاده کنید، می‌توانید به جای گواهی، یک کلید همراه با CSR ایجاد کنید. ایجاد یک کلید و CSR
1
 (Settings/Register‎) را فشار دهید.
2
<Management Settings>‏  <Device Management>‏  <Certificate Settings>‏  <Generate Key>‏  <Generate Network Communication Key> را فشار دهید.
3
موارد لازم را برای کلید پیکربندی کنید و <Next> را فشار دهید.
<Key Name>
نامی برای کلید وارد کنید. از نامی استفاده کنید که پیدا کردن آن هنگام نمایش در لیست راحت باشد.
<Signature Algorithm>
الگوریتم هش را جهت استفاده برای امضاء انتخاب کنید. الگوریتم‌های هش دردسترس، بسته به طول کلید متفاوت هستند (مشخصات سیستم). کلیدی به طول 1024 بیت یا بیشتر می‌تواند از الگوریتم‌های هش SHA384 و SHA512 پشتیبانی کند. اگر <RSA> برای انتخاب و ‎<Key Length (bit)>‎ برای روی <1024> یا بیشتر تنظیم شود، می‌توان الگوریتم‌های هش SHA384 و SHA512 را انتخاب کرد.
<Key Algorithm>
الگوریتم کلید را انتخاب کنید. اگر <RSA> انتخاب شود، ‎<Key Length (bit)>‎ به‌عنوان یک مورد تنظیمی برای نمایش داده می‌شود. اگر <ECDSA> انتخاب شود، درعوض <Key Type> نمایش داده می‌شود.
‎<Key Length (bit)>‎ / <Key Type>
اگر <RSA> برای انتخاب شده است، طول کلید را مشخص کنید یا اگر <ECDSA> انتخاب شده است، نوع کلید را مشخص کنید. در هر دو مورد، مقداری بالاتر، امنیت بیشتری ارائه می‌دهد اما سرعت پردازش ارتباط را کاهش می‌دهد.
4
موارد لازم را برای گواهی پیکربندی کنید و <Next> را فشار دهید.
<Validity Start Date> / <Validity End Date>
تاریخ شروع و پایان اعتبار را وارد کنید.
<Country/Region>/ <State> / <City> / <Organization> / <Organization Unit>
کد کشور را از فهرست انتخاب کنید و نام مکان و سازمان را وارد کنید.
<Common Name>
آدرس IP یا FQDN را وارد کنید.
هنگام اجرای چاپ IPPS در محیط Windows، حتماً آدرس IP دستگاه را وارد کنید.
برای ورود به FQDN دستگاه، سرور DNS لازم است. اگر سرور DNS استفاده نشده است، آدرس IP را وارد کنید.
5
در صورت نیاز یک نام جایگزین مشخص کنید.
اگر نمی‌خواهید نام جایگزین مشخص کنید، به مرحله 6 بروید.
<Issued To (Altn. Name)> را فشار دهید، آدرس IP یا نام دامنه را مشخص کنید و <OK> را فشار دهید.
<Do Not Set>
نام جایگزین مشخص نشده است.
<IP Address>
آدرس IP را به‌عنوان نام جایگزین مشخص کنید. فقط می‌توان آدرس‌های IPv4 را در <IP Address> تنظیم کرد.
<Domain Name>
نام دامنه را به‌عنوان نام جایگزین مشخص کنید.
6
<Generate Key> را فشار دهید.
مدیریت کلیدها و گواهی‌ها
می‌توانید در صفحه‌ای که هنگام فشار دادن  (Settings/Register‎)‏ <Management Settings‎>‏  <Device Management‎>‏  <Certificate Settings‎>‏  <Key and Certificate List‎> ظاهر می‌شود، تنظیمات کامل را بررسی کنید یا کلیدها و مجوزها را در آن حذف کنید. اگر لیست کلیدها و گواهی‌ها نشان داده نمی‌شود، <Key and Certificate List for This Device> را فشار دهید تا نمایش داده شود.
اگر نمایش داده شود، کلید خراب یا نامعتبر است.
اگر نمایش داده نمی‌شود، گواهی برای کلید وجود ندارد.
اگر کلید و گواهی را انتخاب کنید و <Certificate Details> را فشار دهید، اطلاعات دقیق و مفصلی درباره گواهی نمایش داده می‌شود. همچنین می‌توانید <Verify Certificate> را روی این صفحه فشار دهید تا معتبر بودن گواهی را بررسی نمایید.
برای حذف کلیدها و گواهی‌ها، مواردی را که می‌خواهید حذف کنید انتخاب نمایید و <Delete>‏  <Yes> را فشار دهید.
A136-0C3