Dette emne indeholder følgende instruktioner:
Opret CSR
Hente en CSR
Send en CSR til CA
Overfør PRISMAsync Print Server-identitetscertifikatet
PRISMAsync Print Server-printere skal bruge deres identitetscertifikat, når andre vil kontrollere identiteten af PRISMAsync Print Server-printeren.
En Certificate signing request (CSR) er en anmodning til en CA om at oprette og udstede et signeret identitetscertifikat. CSR'en består af flere felter, der skal udfyldes i overensstemmelse med specifikke anvisninger.
For at oprette et PRISMAsync Print Server-identitetscertifikat skal systemadministratoren udføre flere opgaver.
Opret CSR.
Hent CSR'en.
Send CSR'en til en CA.
Når CA'et har udstedt identitetscertifikatet, skal du overføre identitetscertifikatet.
Certificate signing request (CSR)Gå til: .
Fanen [Sikkerhed] Gå til indstillingerne for [Identitetscertifikat].
Brug CSR-felterne til at definere certifikatdetaljerne.
Indstillinger for [Identitetscertifikat] |
CSR-felter |
Beskrivelse |
|---|---|
|
[Almindeligt navn] |
Fully Qualified Domain Name. Dette navn omfatter Common Name (CN), f.eks. www eller mail. Eksempel: www.canon.com eller mail.canon.com. |
|
[Organisation] |
Firmaets selskabsretlige navn med endelser som: Ltd., Inc., Corp. |
|
[Organisatorisk enhed] |
Eksempel: HR, Finance, IT. |
|
[Sted] |
Eksempelvis: Venlo, London. |
|
[Delstat eller provins] |
Eksempel: Sussex, Normandy, New Jersey. Brug ikke forkortelser. |
|
[Land eller område] |
Tobogstav X.500 Naming Scheme-standarden for det land, hvor organisationen er placeret. Eksempel: GB, FR, US. |
|
[E-mailadresse] |
E-mailadresse til kontakt til organisationen. |
|
[Emnes alternative navn 1] |
Brug de tre felter som en udvidelse til X.509-standarden. Mindst et af de tre SANfelter skal indeholde det Fully Qualified Domain Name, som er indholdet af det [Almindeligt navn] -feltet. Når du vil bruge dette certifikat til at konfigurere IEEE 802.1x-netværksbaseret godkendelse, skal du kontrollere godkendelsesmetoden. |
|
[Teknologi til nøgleudveksling] |
Indstillingerne er en kombination af algoritmer for digital underskrift og nøglestørrelsen.
|
BEMÆRK
.csr-filen afspejler den aktuelle systemkonfiguration. Hvis printeren er blevet installeret igen, efter at .csr-filen er blevet hentet, og før .crt-filen er blevet overført, skal der oprettes en ny CSR.
Klik på [Opret anmodningsfil] i indstillingen [Anmodning om underskrivelse af certifikat].
Indstillingen [Anmodning om underskrivelse af certifikat] Hente og gemme .csr-filen.
CA opretter et identitetscertifikat i overensstemmelse med CSR-felterne. CA bruger dets private nøgle til at logge identitetscertifikatet. Derefter returneres identitetscertifikatet, så systemadministratoren kan overføre det.
Send CSR til CADu starter denne procedure, når du har modtaget det signerede identitetscertifikat (.crt-fil) fra CA'et.
Gå til: .
Fanen [Sikkerhed] Gå til indstillingerne for [Identitetscertifikat].
Klik på [Overføre] i feltet [Identitetscertifikatfil].
Indstillingen [Overføre] Gå til .crt-filen.
Klik på [OK].
Følgende PRISMAsync Print Server-identitetscertifikatfelter er blevet defineret af CA'et.
CA-certifikatfelter|
Certifikatfelter |
Beskrivelse |
|---|---|
|
[Gyldig til HTTPS] |
[Ja]: identitetscertifikatet kan bruges til HTTPS- og servergodkendelse. |
|
[Gyldig til IPsec] |
[Ja]: identitetscertifikatet kan bruges til IPsec- og klientgodkendelse. |
|
[Gælder fra] |
Startdato for gyldighedsperiode. |
|
[Gyldig indtil] |
Slutdato for gyldighedsperiode. |
BEMÆRK
Du kan ikke ændre et PRISMAsync Print Server-identitetscertifikat, og det er ikke muligt at overføre det samme PRISMAsync Print Server-identitetscertifikat igen. Når et nyt identitetscertifikat er påkrævet, skal der oprettes en ny CSR.
En sikkerhedskopifil med fortrolige data indeholder identitetscertifikatet. Når sikkerhedskopien ikke indeholder fortrolige data, gendannes identitetscertifikatet ikke.