Búsqueda por línea
Búsqueda por palabra

Crear un certificado de identidad de PRISMAsync Print Server

Este tema contiene las siguientes instrucciones:

  1. Crear un CSR

  2. Descargar una CSR

  3. Enviar una CSR a CA

  4. Cargar el certificado de identidad de PRISMAsync Print Server

Qué es una Certificate signing request (CSR)

Las impresoras PRISMAsync Print Server necesitan su certificado de identidad cuando otras partes desean verificar la identidad de la impresora PRISMAsync Print Server.

Una Certificate signing request (CSR) es una solicitud que se remite a una entidad de certificación (CA) para que cree y emita un certificado de identidad firmado. La CSR consta de varios campos que hay que rellenar de acuerdo con unas instrucciones específicas.

Para crear un certificado de identidad de PRISMAsync Print Server, el administrador del sistema debe realizar varias tareas.

  • Cree una CSR.

  • Descargue la CSR.

  • Envíe la CSR a una CA.

  • Cuando la CA haya emitido el certificado de identidad, cárguelo.

Certificate signing request (CSR)

Crear un CSR

  1. Vaya a: [Configuración]  → [Seguridad].

    Pestaña [Seguridad]

  2. Vaya a las opciones de [Certificado de identidad].

  3. Utilice los campos de la CSR para definir los datos del certificado.

    Opciones de [Certificado de identidad]

Campos de la CSR

Descripción

[Nombre común]

Fully Qualified Domain Name. Este nombre incluye el Common Name (CN), como por ejemplo, www o mail. Por ejemplo: www.canon.com o mail.canon.com.

[Organización]

Nombre inscrito legalmente de una empresa con sufijos como: Ltd., Inc., Corp.

[Unidad organizativa]

Por ejemplo: HR, Finance, IT.

[Localidad]

Por ejemplo: Venlo, London.

[Estado o provincia]

Por ejemplo: Sussex, Normandy, New Jersey. No utilice abreviaturas.

[País o región]

Estándar de X.500 Naming Scheme de dos letras del país en el que se encuentra la organización. Por ejemplo: GB, FR, US.

[Dirección de correo electrónico]

Dirección de correo electrónico para ponerse en contacto con la organización.

[Nombre alternativo del sujeto 1]

Utilice los tres campos como una extensión del estándar X.509. Al menos uno de los tres campos de SAN debe contener el Fully Qualified Domain Name, que es el contenido del campo [Nombre común]. Si desea utilizar este certificado para configurar la autenticación basada en red IEEE 802.1x, compruebe el método de autenticación.

[Tecnología de intercambio de claves]

Las opciones son una combinación de algoritmos de firma digital y el tamaño de la clave.

  • [RSA, 2048 bits]

  • [RSA, 3072 bits]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA es un algoritmo de firma digital que utiliza Elliptic Curve Cryptography. En comparación con RSA, el algoritmo utiliza un juego limitado de conjuntos de cifrado seguros.

  • RSA es un algoritmo de firma digital que genera certificados de identidad que son más largos que los certificados que genera ECDSA con

    la misma seguridad de cifrado.

NOTA

El archivo .csr refleja la configuración actual del sistema. Si la impresora se ha vuelto a instalar, debe crearse una CSR nueva después de que se haya descargado el archivo .csr y antes de que se haya cargado el archivo .crt.

Descargar una CSR

  1. Haga clic en la opción [Crear archivo de solicitud] de [Solicitud de firma de certificado].

    Opción [Solicitud de firma de certificado]

  2. Descargue y guarde el archivo .csr.

Enviar una CSR a CA

La CA crea un certificado de identidad en función de los campos de la CSR. La CA utiliza su clave privada para firmar el certificado de identidad. A continuación, se devuelve el certificado de identidad para que el administrador del sistema pueda cargarlo.

Enviar la CSR a la CA

Cargar el certificado de identidad de PRISMAsync Print Server

Inicie este procedimiento cuando haya recibido el certificado de identidad firmado (archivo .crt) de la CA.

  1. Vaya a: [Configuración]  → [Seguridad].

    Pestaña [Seguridad]

  2. Vaya a las opciones de [Certificado de identidad].

  3. Haga clic en la opción [Cargar] del campo [Archivo de certificado de identidad].

    Opción [Cargar]

  4. Busque el archivo .crt.

  5. Haga clic en [OK].

La CA ha definido los siguientes campos del certificado de identidad de PRISMAsync Print Server.

Campos del certificado de CA

Campos del certificado

Descripción

[Válido para HTTPS]

[Sí]: el certificado de identidad puede utilizarse para la autenticación HTTPS y de servidor.

[Válido para IPsec]

[Sí]: el certificado de identidad puede utilizarse para la autenticación IPsec y de cliente.

[Válido desde]

Fecha de inicio del período de validez.

[Fecha de expiración]

Fecha de finalización del período de validez.

NOTA

  • No se puede cambiar un certificado de identidad de PRISMAsync Print Server y no es posible cargar el mismo certificado de identidad de PRISMAsync Print Server por segunda vez. Cuando se necesite un certificado de identidad nuevo, debe crearse una CSR nueva.

  • El certificado de identidad está contenido en un archivo de copia de seguridad con datos confidenciales. Si la copia de seguridad no contiene datos confidenciales, el certificado de identidad no se restablece.

Información adicional

Tema principal:
Crear y mantener certificados
Privacidad Términos de uso Información sobre cookies