Sleutel en certificaat voor netwerkcommunicatie genereren

 
De machine kan sleutel en certificaat (servercertificaat) genereren die worden gebruikt voor met TLS versleutelde communicatie. Als u met TLS versleutelde communicatie meteen wilt gebruiken, is het handig om de sleutel en het certificaat die al in de machine zijn geïnstalleerd, te gebruiken. Laat een beheerder, indien nodig, een sleutel en certificaat genereren. Merk echter op dat met TLS versleutelde communicatie niet wordt ingeschakeld door simpelweg een sleutel en certificaat te genereren. De sleutel en het certificaat voor TLS configureren
Als u een servercertificaat met een CA-handtekening wilt gebruiken, kunt u in plaats van het certificaat de sleutel met een CSR genereren. Een sleutel en CSR genereren
1
Start de UI op afstand. De Remote UI (UI op afstand) starten
2
Klik op [Instellingen/Registratie] op de portaalpagina. Remote UI (UI op afstand)-scherm
3
Klik op [Apparaatbeheer]  [Instellingen sleutel en certificaat].
4
Klik op [Sleutel aanmaken].
Een geregistreerde sleutel en certificaat verwijderen
Selecteer de sleutel en het certificaat dat u wilt verwijderen → klik op [Verwijderen]  [OK].
Een sleutel en certificaat kunnen niet worden verwijderd als ze momenteel voor een bepaald doel worden gebruikt, zoals wanneer „TLS” of „IEEE 802.1X” wordt weergegeven onder [Sleutelgebruik]. Schakel in dit geval de functie uit of vervang de andere sleutel en het certificaat voordat u deze verwijdert.
5
Klik op [Netwerkcommunicatie].
6
Geef instellingen op voor de sleutel en het certificaat.
[Sleutelnaam]
Voer alfanumerieke tekens in om de sleutel een naam te geven. Stel een naam in die u later gemakkelijk in een lijst kunt vinden.
[Handtekeningalgoritme]
Selecteer het hash-algoritme dat u voor de handtekening wilt gebruiken. De beschikbare hash-algoritmes zijn verschillend afhankelijk van de sleutellengte (Beheerfuncties). Een sleutellengte van 1024 of meer kan hash-algoritmes SHA384 en SHA512 ondersteunen.
[Sleutelalgoritme]
Selecteer [RSA] of [ECDSA] als het algoritme voor het genereren van sleutels. Selecteer de sleutellengte als u [RSA] hebt geselecteerd en het sleuteltype als u [ECDSA] hebt geselecteerd. In beide gevallen geldt dat een hogere waarde meer beveiliging biedt, maar de communicatieverwerkingssnelheid verlaagt.
Wanneer [SHA384] of [SHA512] is geselecteerd voor [Handtekeningalgoritme], kan de sleutellengte niet worden ingesteld op [512 bit] wanneer [RSA] is geselecteerd voor [Sleutelalgoritme].
[Begindatum geldigheid (JJJJ/MM/DD)]/[Einddatum geldigheid (JJJJ/MM/DD)]
Voer de startdatum en einddatum van de geldigheidsperiode voor het certificaat in. [Einddatum geldigheid (JJJJ/MM/DD)] kan niet worden ingesteld op een datum voor de datum in [Begindatum geldigheid (JJJJ/MM/DD)].
[Land/Regio]
Klik op het [Land/regio kiezen] keuzerondje en selecteer het land/de regio in de vervolgkeuzelijst. U kunt ook klikken op het keuzerondje [Voer internetlandcode in] en een landcode invoeren, zoals „US” voor de Verenigde Staten.
[Staat]/[Woonplaats]
Voer zo nodig alfanumerieke tekens voor de locatie in.
[Organisatie]/[Organsatie-eenheid]
Voer zo nodig alfanumerieke tekens in voor de naam van de organisatie.
[Gemeenschappelijke naam]
Voer indien nodig alfanumerieke tekens in voor de algemene naam van het certificaat. „Algemene Naam” wordt vaak afgekort als „CN.”
[Verstrekt aan (Andere naam)]
Voer, indien nodig, het IP-adres of domein in dat moet worden ingesteld voor het Subject Alternative Name (SAN).
Indien u niet de instelling [Verstrekt aan (Andere naam)] aan het configureren bent, selecteert u het selectievakje [Niet instellen].
Er kunnen alleen IPv4-adressen worden ingesteld in [IP-adres].
7
Klik op [OK].
Het genereren van een sleutel en certificaat kan enige tijd duren.
Nadat de sleutel en het certificaat zijn gegenereerd, worden ze automatisch geregistreerd op de printer.
9Y8Y-05X