Suche nach Zeichenfolgen
Suche nach Wörtern

Erstellen eines PRISMAsync Print Server-Identitätszertifikats

Dieses Thema enthält die folgenden Anweisungen:

  1. CSR erstellen

  2. Herunterladen einer CSR

  3. Eine CSR an eine Zertifizierungsstelle (CA) senden

  4. Hochladen des PRISMAsync Print Server-Identitätszertifikats

Was ist Certificate signing request (CSR)?

PRISMAsync Print Server-Drucker benötigen ihr Identitätszertifikat, wenn andere Beteiligte die Identität des PRISMAsync Print Server-Druckers überprüfen möchten.

Eine Certificate signing request (CSR) ist eine Anforderung an eine Zertifizierungsstelle (CA), ein signiertes Identitätszertifikat zu erstellen und auszustellen. Die CSR besteht aus mehreren Feldern, die gemäß bestimmter Anweisungen ausgefüllt werden müssen.

Der Systemadministrator muss verschiedene Aufgaben durchführen, um ein PRISMAsync Print Server-Identitätszertifikat zu erstellen.

  • CSR erstellen

  • CSR herunterladen

  • CSR an eine Zertifizierungsstelle (CA) senden

  • Wenn die CA das Identitätszertifikat ausgestellt hat, laden Sie das Identitätszertifikat hoch.

Certificate signing request (CSR)

CSR erstellen

  1. Gehe zu: [Konfiguration]  → [Sichern].

    [Sichern] -Registerkarte

  2. Wechseln Sie zu den [Identitätszertifikat] -Optionen.

  3. Verwenden Sie die CSR-Felder, um die Zertifikatsdetails zu definieren.

    [Identitätszertifikat] -Optionen

CSR-Felder

Beschriftung

[Allgemeiner Name]

Fully Qualified Domain Name. Dieser Name umfasst den Common Name (CN), z. B. www oder mail. Beispiel: www.canon.com oder mail.canon.com

[Organisation]

Rechtlich eingetragener Name einer Firma mit Zusätzen wie: Ltd., Inc., Corp.

[Organisationseinheit]

Beispiel: HR, Finance, IT.

[Ort]

Beispiel: Venlo, London.

[Bundesland/Kanton]

Beispiel: Sussex, Normandy, New Jersey. Verwenden Sie keine Abkürzungen.

[Land oder Region]

Aus zwei Buchstaben bestehender X.500 Naming Scheme-Standard für das Land, in dem sich Ihre Organisation befindet. Beispiel: GB, FR, US.

[E-Mail-Adresse]

E-Mail-Adresse zur Kontaktaufnahme mit der Organisation.

[Alternativer Betreffname 1]

Verwenden Sie die drei Felder als Erweiterung zum X.509-Standard. Mindestens eines der drei SAN-Felder muss den Fully Qualified Domain Name enthalten, der den Inhalt des Felds [Allgemeiner Name] darstellt. Wenn Sie dieses Zertifikat zum Konfigurieren der netzwerkbasierten IEEE 802.1x-Authentifizierung verwenden möchten, überprüfen Sie die Authentifizierungsmethode.

[Schlüsselaustauschtechnologie]

Die Optionen sind eine Kombination aus digitalen Signaturalgorithmen und der Schlüsselgröße.

  • [RSA, 2048-Bit]

  • [RSA, 3072-Bit]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA ist ein digitaler Signaturalgorithmus, der Elliptic Curve Cryptography verwendet. Im Vergleich zu RSA verwendet der Algorithmus einen eingeschränkten Satz starker Verschlüsselungsfolgen.

  • RSA ist ein digitaler Signaturalgorithmus, der Identitätszertifikate erzeugt, die größer sind als die von ECDSA erzeugten Zertifikate

    bei gleicher Verschlüsselungsstärke.

HINWEIS

Die CSR-Datei spiegelt die aktuelle Systemkonfiguration wider. Wenn der Drucker neu installiert wurde, muss nach dem Herunterladen und vor dem Hochladen der CSR-Datei eine neue CSR erstellt werden.

Herunterladen einer CSR

  1. Klicken Sie auf [Zertifikatsignaturanforderung] in der [Anforderungsdatei erstellen] -Option.

    [Zertifikatsignaturanforderung] -Option

  2. Laden Sie die CSR-Datei herunter und speichern Sie sie.

Eine CSR an eine Zertifizierungsstelle (CA) senden

Die CA erstellt ein Identitätszertifikat entsprechend den CSR-Feldern. Die CA verwendet ihren privaten Schlüssel, um das Identitätszertifikat zu signieren. Anschließend wird das Identitätszertifikat zurückgegeben, damit der Systemadministrator es hochladen kann.

Senden der CSR an die Zertifizierungsstelle (CA)

Hochladen des PRISMAsync Print Server-Identitätszertifikats

Sie starten diesen Vorgang, nachdem Sie das signierte Identitätszertifikat (CRT-Datei) von der CA erhalten haben.

  1. Gehe zu: [Konfiguration]  → [Sichern].

    [Sichern] -Registerkarte

  2. Wechseln Sie zu den [Identitätszertifikat] -Optionen.

  3. Klicken Sie auf [Hochladen] im Feld [Identitätszertifikatdatei].

    [Hochladen] -Option

  4. Navigieren Sie zur CRT-Datei.

  5. Klicken Sie auf [OK].

Die folgenden PRISMAsync Print Server-Identitätszertifikatsfelder wurden von der CA definiert.

CA-Zertifikatfelder

Zertifikatfelder

Beschriftung

[Für HTTPS gültig]

[Ja]: Das Identitätszertifikat kann für die HTTPS- und Serverauthentifizierung verwendet werden.

[Für IPsec gültig]

[Ja]: Das Identitätszertifikat kann für die IPsec- und Clientauthentifizierung verwendet werden.

[Gültig ab]

Startdatum der Gültigkeitsdauer.

[Gültig bis]

Enddatum der Gültigkeitsdauer.

HINWEIS

  • Sie können ein PRISMAsync Print Server-Identitätszertifikat nicht ändern und es ist nicht möglich, dasselbe PRISMAsync Print Server-Identitätszertifikat ein zweites Mal hochzuladen. Wenn ein neues Identitätszertifikat benötigt wird, muss eine neue CSR erstellt werden.

  • Eine Sicherungsdatei mit vertraulichen Daten enthält das Identitätszertifikat. Wenn die Sicherung keine vertraulichen Daten enthält, wird das Identitätszertifikat nicht wiederhergestellt.

Weitere Informationen

Übergeordnetes Thema:
Erstellen und Verwalten von Zertifikaten
Datenschutz Nutzungsbedingungen Informationen zu Cookies