Dette emnet inneholder følgende instruksjoner:
Opprett en CSR
Last ned en CSR
Send en CSR til CA
Last opp ID-sertifikatet for PRISMAsync Print Server
PRISMAsync Print Server-skrivere trenger dette ID-sertifikatet når andre parter ønsker å bekrefte identiteten til PRISMAsync Print Server-skriveren.
En Certificate signing request (CSR) er en forespørsel til en CA om å opprette og utstede et signert ID-sertifikat. CSR-en består av flere felt som må fylles ut iht. spesifikke instruksjoner.
Systemadministratoren må utføre flere oppgaver for å opprette et PRISMAsync Print Server ID-sertifikat.
Opprett en CSR.
Last ned CSR-en.
Send CSR-en til en CA.
Når CA-en har utsted ID-sertifikatet, laster du opp ID-sertifikatet.
Certificate signing request (CSR)Gå til: .
[Sikkerhet] -fanearkGå til [ID-sertifikat] -alternativene.
Legg inn sertifikatdetaljene i CSR-feltene.
Alternativer for [ID-sertifikat] |
CSR-felt |
Beskrivelse |
|---|---|
|
[Vanlig navn] |
Fully Qualified Domain Name. Dette navnet innbefatter Common Name (CN) (f.eks. wwweller mail). Eksempler: www.canon.com eller mail.canon.com. |
|
[Organisasjon] |
Integrert offisielt bedriftsnavn med suffikser som f.eks.: Ltd., Inc., Corp. |
|
[Organisasjonsenhet] |
Eksempler: HR, Finance, IT. |
|
[Sted] |
For eksempel: Venlo, London. |
|
[Delstat eller provins] |
Eksempler: Sussex, Normandy, New Jersey. Ikke bruk forkortelser. |
|
[Land eller region] |
X.500 Naming Scheme-standard med to bokstaver for landet som organisasjonen ligger i. Eksempler: GB, FR, US. |
|
[E-postadresse] |
E-postadresse for å kontakte organisasjonen. |
|
[Alternativt navn på subjekt 1] |
Bruk de tre feltene som utvidelse av X.509-standarden. Minst ett av de tre SAN-feltene må inneholde Fully Qualified Domain Name, som er innholdet i feltet [Vanlig navn]. Sjekk godkjenningsmetoden hvis du vil bruke dette sertifikatet til å konfigurere nettverksbasert godkjenning IEEE 802.1x. |
|
[Key Exchange-teknologi] |
Alternativene er en kombinasjon av nøkkelstørrelsen og algoritmer for digital signatur.
|
MERK
CSR-filen gjenspeiler den aktuelle systemkonfigurasjonen. Hvis skriveren har blitt installert på nytt etter nedlasting av CSR-filen og før opplasting av CRT-filen, må det opprettes en ny CSR.
Klikk på [Opprett fil med forespørsel] i [Forespørsel om sertifikatsignering] -alternativet.
[Forespørsel om sertifikatsignering] -alternativetLast ned og lagre CSR-filen.
CA oppretter et ID-sertifikat ut fra CSR-feltene. CA bruker den private nøkkelen for å signere ID-sertifikatet. ID-sertifikatet blir deretter returnert, slik at systemadministratoren kan laste det opp.
Send CSR til CADu starter denne prosedyren etter at du har mottatt det signerte ID-sertifikatet (CRT-filen) fra CA.
Gå til: .
[Sikkerhet] -fanearkGå til [ID-sertifikat] -alternativene.
Klikk på [Last opp] i [ID-sertifikatfil] -feltet.
[Last opp] -alternativetBla til CRT-filen.
Klikk på [OK].
CA har angitt følgende felter for PRISMAsync Print Server ID-sertifikat.
CA-sertifikatfelt|
Sertifikatfelt |
Beskrivelse |
|---|---|
|
[Kvalifisert for HTTPS] |
[Ja]: ID-sertifikatet kan brukes for HTTPS- og servergodkjenning. |
|
[Kvalifisert for IPsec] |
[Ja]: ID-sertifikatet kan brukes for IPsec- og klientgodkjenning. |
|
[Gyldig fra] |
Startdato for gyldighetsperiode. |
|
[Gyldig til] |
Sluttdato for gyldighetsperiode. |
MERK
Du kan ikke endre et PRISMAsync Print Server ID-sertifikat, og det er ikke mulig å laste opp samme PRISMAsync Print Server ID-sertifikat to ganger. Ved behov for nytt ID-sertifikat, må det opprettes en ny CSR.
En sikkerhetskopifil med konfidensielle data inneholder ID-sertifikatet. Hvis sikkerhetskopien ikke inneholder konfidensielle data, gjenopprettes ikke ID-sertifikatet.