Karakterlánc keresése
Szó keresése

PRISMAsync Print Server identitástanúsítvány létrehozása

Ez a témakör a következő utasításokat tartalmazza:

  1. Egy CSR létrehozása

  2. CSR letöltése

  3. CRS küldése a tanúsító hatóságnak

  4. A PRISMAsync Print Server identitástanúsítványának feltöltése

A Certificate signing request (CSR) bemutatása

A PRISMAsync Print Server nyomtatóknak szüksége van az identitástanúsítványukra olyankor, amikor másik felek ellenőrizni szeretnék a PRISMAsync Print Server nyomtató identitását.

A Certificate signing request (CSR) egy kérés a CA felé, hogy hozzon létre és adjon ki egy aláírt identitástanúsítványt. A CSR számos olyan mezőt tartalmaz, melyeket speciális utasítások szerint kell kitölteni.

Egy PRISMAsync Print Server identitástanúsítvány létrehozásához a rendszergazdának számos feladatot kell végrehajtania.

  • Hozzon létre egy CSR-t.

  • Töltse le a CSR-t.

  • Küldje el a CSR-t egy CA-nak.

  • Amikor a CA elküldte az identitástanúsítványt, töltse fel azt.

Certificate signing request (CSR)

Egy CSR létrehozása

  1. Lépjen ide: [Konfiguráció]  → [Biztonság].

    [Biztonság] elválasztólap

  2. Lépjen a [Azonosság tanúsítvány] beállításokhoz.

  3. A tanúsítvány részleteinek meghatározásához használja a CSR mezőket.

    [Azonosság tanúsítvány] -beállítások

CSR mezők

Leírás

[Közös név]

Fully Qualified Domain Name. Ebben a névben szerepel a Common Name (CN), például a www vagy a mail. Például: www.canon.com vagy mail.canon.com.

[Szervezet]

A vállalat hivatalos neve olyan utótagokkal, mint pl.: Ltd., Inc., Corp.

[Szervezeti egység]

Például: HR, Finance, IT.

[Elhelyezkedés]

Például: Venlo, London.

[Állam vagy tartomány]

Például: Sussex, Normandy, New Jersey. Ne használjon rövidítést.

[Ország vagy régió]

Kétbetűs X.500 Naming Scheme-szabvány arra az országra utalva, ahol szervezete található. Például: GB, FR, US.

[E-mail cím]

E-mail-cím, melyen elérhető a szervezet.

[1. szubjektív alternatív név]

Használja a három mezőt mint a X.509 szabvány kiterjesztését. A három SAN mező közül legalább egynek tartalmaznia kell a Fully Qualified Domain Name értékét, amelyik nem más, mint a [Common name] mező tartalma. Ha IEEE 802.1x hálózatalapú hitelesítés konfigurálására akarja használni a tanúsítványt, ellenőrizze a hitelesítési módszert.

[Kulcscserélő technológia]

Az opciók a digitális aláírási algoritmusok és a kulcsméret kombinációi.

  • [RSA, 2048-bit]

  • [RSA, 3072-bit]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • Az ECDSA egy digitális aláírási algoritmus, amely az Elliptic Curve Cryptography technológiát használja. Az RSA-val összehasonlítva az algoritmus korlátozott erősségű rejtjelkészletet használ.

  • Az RSA egy digitális aláírási algoritmus, amely olyan identitástanúsítványokat készít, melyek nagyobbak, mint az ECDSA által előállított tanúsítványok, miközben

    azonos a titkosítási erősség.

MEGJEGYZÉS

A .csr-fájl a jelenlegi rendszerkonfigurációra utal. A nyomtató újratelepítését követően, miután megtörtént a .csr-fájl letöltése, illetve a .crt-fájl feltöltése, létre kell hozni egy új CSR-t.

CSR letöltése

  1. Kattintson a [Tanúsítvány aláírási kérelem] beállításban a [Tanúsítvány kérelem fájl] lehetőségre.

    [Tanúsítvány aláírási kérelem] opció

  2. Töltse le és tárolja el a .csr fájlt.

CRS küldése a tanúsító hatóságnak

A CA létrehoz egy identitástanúsítványt a CSR mezőknek megfelelően. A CA a privát kulcs segítségével írja alá az identitástanúsítványt. Ezután az identitástanúsítványt visszaküldi a rendszer, hogy a rendszergazda feltölthesse.

CSR küldése CA-nak

A PRISMAsync Print Server identitástanúsítvány feltöltése

Ezt a folyamatot azt követően kezdi el, hogy megkapta az aláírt identitástanúsítványt (.crt-fájlt) a CA-tól.

  1. Lépjen ide: [Konfiguráció]  → [Biztonság].

    [Biztonság] elválasztólap

  2. Lépjen a [Azonosság tanúsítvány] beállításokhoz.

  3. Kattintson a [Azonosság tanúsítvány fájl] mezőben a [Feltöltés] lehetőségre.

    [Feltöltés] opció

  4. Keresse meg a .crt-fájlt.

  5. Kattintson az [OK] gombra.

A következő PRISMAsync Print Server identitástanúsítvány-mezőket határozta meg a CA.

Hitelesítésszolgáltatói tanúsítvány mezői

Tanúsítványmezők

Leírás

[Érvényes HTTPS-hez]

[Igen]: az identitástanúsítvány a HTTPS protokollhoz és a kiszolgáló hitelesítéséhez használható.

[Érvényes IPsec-hez]

[Igen]: az identitástanúsítvány az IPsec protokollnál és az ügyfél hitelesítéséhez használható.

[Érvényesség kezdete]

Az érvényességi időszak kezdeti dátuma.

[Érvényes]

Az érvényességi időszak záró dátuma.

MEGJEGYZÉS

  • Nem módosíthat PRISMAsync Print Server identitástanúsítványt, és nem töltheti fel másodjára ugyanazt a PRISMAsync Print Server identitástanúsítványt. Amikor új identitástanúsítvány szükséges, új CSR-t kell létrehozni.

  • Egy bizalmas adatokat tartalmazó biztonsági fájl tartalmazza az identitástanúsítványt. Ha a biztonsági mentés nem tartalmaz bizalmas adatokat, akkor nem áll helyre az identitástanúsítvány.

További információk

Szülőtéma:
Tanúsítványok létrehozása és karbantartása
Adatvédelem Használati feltételek Cookie tájékoztató