Tohle téma obsahuje následující pokyny:
Vytvořit CSR
Načtení CSR
Odeslání CSR na CA
Odeslání certifikátu identity PRISMAsync Print Server
Tiskárny PRISMAsync Print Server potřebují svůj Certifikát identity, když chtějí další strany ověřit identitu tiskárny PRISMAsync Print Server.
Certificate signing request (CSR) je požadavek na CA o vytvoření a vydání podepsaného Certifikátu identity. CSR sestává z několika polí, která je třeba vyplnit podle specifických instrukcí.
Pro vytvoření Certifikátu identity PRISMAsync Print Server musí provést správce systému několik úkolů.
Vytvořit CSR.
Načíst CSR.
Odeslat CSR na CA.
Pokud CA vydala Certifikát identity, odeslat Certifikát identity.
Certificate signing request (CSR)Otevřete nabídku: .
Karta [Zabezpečení] Přejděte k možnostem [Certifikát identity].
Použijte pole CSR pro definování podrobností certifikátu.
Možnosti [Certifikát identity] |
Pole CSR |
Popis |
|---|---|
|
[Obecný název] |
Fully Qualified Domain Name. Tento název zahrnuje Common Name (CN), jako je www nebo mail. Příklad: www.canon.com nebo mail.canon.com. |
|
[Organizace] |
Právně platný název společnosti včetně přípon, jako: Ltd., Inc., Corp. |
|
[Organizační jednotka] |
Příklad: HR, Finance, IT. |
|
[Místo] |
Příklad: Venlo, London. |
|
[Stát nebo oblast] |
Příklad: Sussex, Normandy, New Jersey. Nepoužívejte zkratky. |
|
[Země nebo region] |
Dvouznakový standard X.500 Naming Scheme země, kde se organizace nachází. Příklad: GB, FR, US. |
|
[E-mailová adresa] |
E-mailová adresa pro kontaktování organizace. |
|
[Alternativní název předmětu 1] |
Jako rozšíření standardu X.509 použijte tři pole. Minimálně jedno ze tří polí SAN musí obsahovat Fully Qualified Domain Name, který je obsahem pole [Obecný název]. Chcete-li tento certifikát použít pro konfiguraci ověřování pomocí sítě IEEE 802.1x, zkontrolujte metodu ověřování. |
|
[Technologie výměny klíčů] |
Dostupné možnosti jsou kombinací algoritmů pro digitální podpis a velikosti klíče.
|
POZNÁMKA
Soubor .csr odráží současnou konfiguraci systému. Pokud byla tiskárna přeinstalována po načtení souboru .csr a před odesláním souboru .crt, je třeba vytvořit nový CSR.
Pro možnost [Žádost o podepsání certifikátu] zvolte na položku [Vytvořit soubor s žádostí].
Možnost [Žádost o podepsání certifikátu] Načtěte a uložte soubor .csr.
CA vytváří Certifikát identity v souladu s poli CSR. CA využívá k podpisu Certifikátu identity svůj soukromý klíč. Poté je Certifikát identity vrácen, takže jej může správce systému odeslat.
Odeslání CSR na CATento postup zahajujete poté, co jste obdrželi podepsaný Certifikát identity (soubor .crt) od CA.
Otevřete nabídku: .
Karta [Zabezpečení] Přejděte k možnostem [Certifikát identity].
V poli [Soubor s certifikátem identity] klepněte na položku [Odeslání].
Možnost [Odeslání] Vyhledejte soubor .crt.
Klepněte na tlačítko [OK].
Následující pole Certifikátu identity PRISMAsync Print Server byla definována CA.
Pole certifikátu CA|
Pole certifikátu |
Popis |
|---|---|
|
[Platné pro protokol HTTPS] |
[Ano]: certifikát identity lze použít pro připojení HTTPS a ověřování serveru. |
|
[Platné pro protokol IPsec] |
[Ano]: certifikát identity lze použít pro připojení IPsec a ověřování klientu. |
|
[Platné od] |
Počáteční datum období platnosti. |
|
[Platné do] |
Konečné datum období platnosti. |
POZNÁMKA
Certifikát identity PRISMAsync Print Server nemůžete změnit a není možné odeslat stejný Certifikát identity PRISMAsync Print Server podruhé. Pokud je třeba nový Certifikát identity, je nutné vytvořit nový CSR.
Záložní soubor s důvěrnými daty obsahuje Certifikát identity. Pokud záloha neobsahuje důvěrná data, není Certifikát identity obnoven.