Tässä osassa on seuraavat ohjeet:
Luo CSR
Lataa CSR
Lähetä CSR varmenteen myöntäjälle
Lähetä PRISMAsync Print Serverin tunnistetietojen varmenne
PRISMAsync Print Servertulostimet tarvitsevat tunnistetietojen varmenteen, kun muut osapuolet haluavat tarkistaa PRISMAsync Print Server-tulostimen identiteetin.
Certificate signing request (CSR) on pyyntö, jolla varmenteen myöntäjää pyydetään luomaan ja myöntämään allekirjoitettu tunnistetietojen varmenne. CSR:ssä on useita kenttiä, jotka on täytettävä annettujen ohjeiden mukaan.
Järjestelmänvalvojan on suoritettava useita tehtäviä PRISMAsync Print Serverin tunnistetietojen varmenteen luontia varten.
Luo CSR.
Lataa CSR.
Lähetä CSR varmenteen myöntäjälle.
Kun varmenteen myöntäjä on myöntänyt tunnistetietojen varmenteen, lähetä se.
Certificate signing request (CSR)Siirry kohtaan: .
[Suojaus] -välilehtiSiirry [Tunnistetietojen varmenne] -asetuksiin.
Määritä varmenteen tiedot CSR-kenttien avulla.
[Tunnistetietojen varmenne] – asetukset|
CSR-kentät |
Kuvaus |
|---|---|
|
[Yhteinen nimi] |
Fully Qualified Domain Name. Tähän nimeen sisältyy Common Name (CN), kuten www tai mail. Esimerkki: www.canon.com tai mail.canon.com. |
|
[Organisaatio] |
Yrityksen virallinen nimi jälkiliitteineen, esimerkiksi Ltd., Inc., Corp. |
|
[Organisaatioyksikkö] |
Esimerkki: HR, Finance, IT. |
|
[Sijainti] |
Esimerkki: Venlo, London. |
|
[Alue] |
Esimerkki: Sussex, Normandy, New Jersey. Älä käytä lyhenteitä. |
|
[Maa tai alue] |
Sen maan kaksikirjaiminen X.500 Naming Scheme ‑standardi, jossa organisaatiosi sijaitsee. Esimerkki: GB, FR, US. |
|
[Sähköpostiosoite] |
Sähköpostiosoite, johon kirjoittamalla voi ottaa yhteyttä organisaatioon. |
|
[Vaihtoehtoinen nimi 1] |
Käytä kolmea kenttää X.509-standardin lisäyksenä. Ainakin yhdessä kolmesta SAN-kentästä on oltava Fully Qualified Domain Name, joka on [Yhteinen nimi] ‑kentän sisältö. Kun haluat käyttää tätä varmennetta verkkopohjaisen IEEE 802.1x -todennuksen määritykseen, tarkista todennustapa. |
|
[Avaimien vaihtotekniikka] |
Valittavissa on digitaalisten allekirjoitusalgoritmien ja avainkokojen yhdistelmiä.
|
HUOMAUTUS
.csr-tiedosto kuvastaa nykyistä järjestelmäkokoonpanoa. Jos tulostin on asennettu uudelleen .csr-tiedoston lataamisen jälkeen, mutta ennen .crt-tiedoston lähettämistä, on luotava uusi CSR.
Valitse [Luo pyyntötiedosto] kohdasta [Varmenteen allekirjoituspyyntö].
Vaihtoehto [Varmenteen allekirjoituspyyntö] Lataa ja tallenna .csr-tiedosto.
Varmenteen myöntäjä luo tunnistetietojen varmenteen CSR-kenttien perusteella. Varmenteen myöntäjä allekirjoittaa tunnistetietojen varmenteen yksityisellä avaimellaan. Tämän jälkeen tunnistetietojen varmenne palautetaan, jotta järjestelmänvalvoja pystyy lähettämään sen.
Lähetä CSR varmenteen myöntäjälleAloitat tämän prosessin sen jälkeen, kun olet saanut allekirjoitetun tunnistetietojen varmenteen (.crt-tiedoston) varmenteen myöntäjältä.
Siirry kohtaan: .
[Suojaus] -välilehtiSiirry [Tunnistetietojen varmenne] -asetuksiin.
Valitse [Lataa sovellukseen] [Tunnistetietojen varmennetiedosto] -kentässä.
Vaihtoehto [Lataa sovellukseen] Siirry .crt-tiedostoon.
Napsauta [OK].
Varmenteen myöntäjä on määrittänyt seuraavat PRISMAsync Print Serverin tunnistetietojen varmenteen kentät.
Varmenteiden myöntäjän varmennekentät|
Varmennekentät |
Kuvaus |
|---|---|
|
[HTTPS-kelvollinen] |
[Kyllä]: tunnistetietojen varmennetta voidaan käyttää HTTPS- ja palvelintodennukseen. |
|
[IPSec-kelvollinen] |
[Kyllä]: tunnistetietojen varmennetta voidaan käyttää IPsec- ja asiakastodennukseen. |
|
[Voimassaolo alkaa] |
Voimassaoloajan alkamispäivä. |
|
[Voimassaolo loppuu] |
Voimassaoloajan päättymispäivä. |
HUOMAUTUS
PRISMAsync Print Serverin tunnistetietojen varmennetta ei voi muuttaa, ja samaa PRISMAsync Print Serverin tunnistetietojen varmennetta ei voi lähettää toista kertaa. Uutta tunnistetietojen varmennetta vaadittaessa on luotava uusi CSR.
Tunnistetietojen varmenne sisältyy luottamuksellisia tietoja sisältävään varmuuskopiotiedostoon. Jos varmuuskopio ei sisällä luottamuksellisia tietoja, tunnistetietojen varmennetta ei palauteta.