Tekenreeks zoeken
Woorden zoeken

Een PRISMAsync Print Server-identiteitscertificaat maken

Dit onderwerp bevat de volgende instructies:

  1. Een CSR maken

  2. Een CSR downloaden

  3. Een CSR verzenden naar CA

  4. Het PRISMAsync Print Server-identiteitscertificaat uploaden

Wat is een Certificate signing request (CSR)

PRISMAsync Print Server-printers hebben hun identiteitscertificaat nodig als derden de identiteit van de PRISMAsync Print Server-printer willen verifiëren.

Een Certificate signing request (CSR) is een verzoek aan een CA om een ondertekend identiteitscertificaat te maken en uit te geven. De CSR bestaat uit meerdere velden die moeten worden ingevuld op basis van specifieke aanwijzingen.

Een systeembeheerder moet verschillende taken uitvoeren om een PRISMAsync Print Server-identiteitscertificaat te maken.

  • Een CSR maken.

  • De CSR downloaden.

  • De CSR verzenden naar een CA.

  • Het identiteitscertificaat uploaden wanneer de CA het identiteitscertificaat heeft uitgegeven.

Certificate signing request (CSR)

Een CSR maken

  1. Ga naar: [Configuratie]  → [Beveiliging].

    [Beveiliging] (tabblad)

  2. Ga naar de opties onder [Identiteitscertificaat].

  3. Gebruik de CSR-velden om de certificaatgegevens op te geven.

    [Identiteitscertificaat] -opties

CSR-velden

Omschrijving

[Algemene naam]

Fully Qualified Domain Name. Deze naam bevat de Common Name (CN), zoals www of mail. Bijvoorbeeld: www.canon.com of mail.canon.com.

[Organisatie]

Juridische naam van een bedrijf met achtervoegsels, zoals: Ltd., Inc., Corp.

[Organisatie-eenheid]

Bijvoorbeeld: HR, Finance, IT.

[Plaats]

Bijvoorbeeld Venlo, London.

[Staat of provincie]

Bijvoorbeeld: Sussex, Normandy, New Jersey. Gebruik geen afkortingen.

[Land of regio]

X.500 Naming Scheme-standaard van twee letters voor het land waarin uw organisatie gevestigd is. Bijvoorbeeld: GB, FR, US.

[E-mailadres]

E-mailadres om contact op te nemen met de organisatie.

[Alternatieve naam onderwerp 1]

Gebruik de drie velden als uitbreiding voor de X.509-standaard. Ten minste een van de drie SAN-velden moet de Fully Qualified Domain Name bevatten die is opgenomen in het veld [Algemene naam]. Als u dit certificaat wilt gebruiken om IEEE 802.1x-netwerkverificatie te configureren, controleert u de verificatiemethode.

[Uitwisseling van codes]

De opties zijn een combinatie van algoritmen voor digitale ondertekening en de sleutelgrootte.

  • [RSA, 2048-bit]

  • [RSA, 3072-bit]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA is een algoritme voor digitale ondertekening waarvoor wordt gebruikgemaakt van Elliptic Curve Cryptography. Vergeleken met RSA gebruikt het algoritme een beperkte verzameling sterke coderingssuites.

  • RSA is een algoritme voor digitale ondertekening waarmee identiteitscertificaten worden gemaakt die groter zijn dan de certificaten die worden gemaakt met ECDSA bij

    dezelfde versleutelingssterkte.

OPMERKING

Het CSR-bestand weerspiegelt de huidige systeemconfiguratie. Als de printer opnieuw is geïnstalleerd, nadat het CSR-bestand is gedownload en voordat het CRT-bestand is geüpload, moet er een nieuwe CSR worden gemaakt.

Een CSR downloaden

  1. Klik op [Verzoek bestand maken] bij [Aanvraag ondertekening certificaat].

    Optie [Aanvraag ondertekening certificaat]

  2. Download het CSR-bestand en sla het op.

Een CSR verzenden naar CA

De CA maakt een identiteitscertificaat op basis van CSR-velden. De CA gebruikt de persoonlijke sleutel om het identiteitscertificaat te ondertekenen. Vervolgens wordt het identiteitscertificaat geretourneerd zodat de systeembeheerder het kan uploaden.

CSR verzenden naar CA

Het PRISMAsync Print Server-identiteitscertificaat uploaden

U begint deze procedure nadat u het ondertekende identiteitscertificaat (CRT-bestand) hebt ontvangen van de CA.

  1. Ga naar: [Configuratie]  → [Beveiliging].

    [Beveiliging] (tabblad)

  2. Ga naar de opties onder [Identiteitscertificaat].

  3. Klik op [Uploaden] in het veld [Identiteitscertificaatbestand].

    Optie [Uploaden]

  4. Blader naar het CRT-bestand.

  5. Klik op [OK].

De volgende velden voor het PRISMAsync Print Server-identiteitscertificaat zijn gedefinieerd door de CA.

Velden in CA-certificaat

Certificaatvelden

Omschrijving

[Geldig voor HTTPS]

[Ja]: het identiteitscertificaat kan worden gebruikt voor HTTPS- en serververificatie.

[Geldig voor IPsec]

[Ja]: het identiteitscertificaat kan worden gebruikt voor IPsec- en clientverificatie.

[Geldig van]

Begindatum van geldigheidsperiode.

[Geldig tot]

Einddatum van geldigheidsperiode.

OPMERKING

  • U kunt een PRISMAsync Print Server-identiteitscertificaat niet wijzigen en het is niet mogelijk om hetzelfde PRISMAsync Print Server-identiteitscertificaat twee keer te uploaden. Wanneer een nieuw identiteitscertificaat vereist is, moet er een nieuwe CSR worden gemaakt.

  • Het identiteitscertificaat is opgenomen in een back-upbestand met vertrouwelijke gegevens. Wanneer de back-up geen vertrouwelijke gegevens bevat, wordt het identiteitscertificaat niet hersteld.

Meer informatie

Hoofdonderwerp:
Certificaten maken en beheren
Privacy Gebruiksvoorwaarden Cookiegegevens