Wyszukiwanie wyrażenia
Wyszukiwanie słów

Tworzenie certyfikatu tożsamości systemu PRISMAsync Print Server

Ten temat zawiera następujące instrukcje:

  1. Tworzenie żądania CSR

  2. Pobieranie żądania CSR

  3. Wysyłanie żądania CSR do urzędu certyfikacji

  4. Ładowanie certyfikatu tożsamości systemu PRISMAsync Print Server

Co to jest Certificate signing request (CSR)?

Drukarki wyposażone w kontroler PRISMAsync Print Server muszą okazać swój certyfikatu tożsamości, gdy inne systemy próbują zweryfikować tożsamość drukarki z kontrolerem PRISMAsync Print Server.

Certificate signing request (CSR) to żądanie do urzędu certyfikacji o utworzenie i wystawienie podpisanego certyfikatu tożsamości. Żądanie CSR zawiera kilka pól, które muszą zostać wypełnione ściśle według instrukcji.

W celu utworzenia certyfikatu tożsamości systemu PRISMAsync Print Server administrator systemu musi wykonać kilka zadań.

  • Utworzenie żądania CSR.

  • Pobranie żądania CSR.

  • Wysłanie żądania CSR do urzędu certyfikacji.

  • Załadowanie certyfikatu tożsamości wystawionego przez urząd certyfikacji.

Certificate signing request (CSR)

Tworzenie żądania CSR

  1. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo].

    Karta [Bezpieczeństwo]

  2. Przejdź do opcji [Certyfikat tożsamości].

  3. W polach żądania CSR wprowadź dane certyfikatu.

    Opcje [Certyfikat tożsamości]

Pola żądania CSR

Opis

[Nazwa wspólna]

Fully Qualified Domain Name. Ta nazwa zawiera element Common Name (CN), taki jak www lub mail. Na przykład: www.canon.com lub mail.canon.com.

[Organizacja]

Urzędowa nazwa firmy z przyrostkiem takim jak Ltd., Inc., Corp.

[Jednostka organizacyjna]

Na przykład: HR, Finance, IT.

[Miejscowość]

Na przykład: Venlo, London.

[Stan/prowincja]

Na przykład: Sussex, Normandy, New Jersey. Nie należy stosować skrótów.

[Kraj lub region]

Dwuliterowy skrót w konwencji X.500 Naming Scheme określający kraj, w którym ma siedzibę Twoja firma. Na przykład: GB, FR, US.

[Adres e-mail]

Adres e-mail, pod którym należy się kontaktować z firmą.

[Alternatywna nazwa podmiotu 1]

Te trzy pola rozszerzają standard X.509. Co najmniej jedno z trzech pól SAN musi zawierać nazwę Fully Qualified Domain Name, czyli wartość z pola [Nazwa wspólna]. Jeśli chcesz użyć tego certyfikatu do skonfigurowania uwierzytelniania opartego na sieci IEEE 802.1x, sprawdź metodę uwierzytelniania.

[Technologia Key exchange]

Dostępne opcje są połączeniem algorytmów podpisów cyfrowych i rozmiarów kluczy.

  • [RSA, 2048-bitowy]

  • [RSA, 3072-bitowy]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA to algorytm podpisów cyfrowych wykorzystujący technikę Elliptic Curve Cryptography. W porównaniu z RSA ten algorytm wykorzystuje bardziej ograniczony zbiór zestawów silnych szyfrów.

  • RSA to algorytm podpisów cyfrowych, który tworzy certyfikaty tożsamości większe niż generowane za pomocą algorytmu ECDSA, przy

    zachowaniu tej samej siły szyfrowania.

UWAGA

Plik .csr uwzględnia bieżącą konfigurację systemu. Jeżeli po pobraniu pliku .csr, ale przed jego załadowaniem drukarka zostanie zainstalowana ponownie, trzeba utworzyć nowy plik CSR.

Pobieranie żądania CSR

  1. Kliknij pozycję [Utwórz plik żądania] w opcji [Żądanie podpisania certyfikatu].

    Opcja [Żądanie podpisania certyfikatu]

  2. Pobierz i zapisz plik .csr.

Wysyłanie żądania CSR do urzędu certyfikacji

Urząd certyfikacji tworzy certyfikat tożsamości zgodnie z wartościami pól w żądaniu CSR. Następnie urząd podpisuje certyfikat swoim prywatnym kluczem. Podpisany certyfikat tożsamości jest zwracany do administratora systemu, który może go teraz załadować.

Wysłanie żądania CSR do urzędu certyfikacji

Ładowanie certyfikatu tożsamości systemu PRISMAsync Print Server

Administrator rozpoczyna tę procedurę po otrzymaniu podpisanego certyfikatu tożsamości (pliku .crt) z urzędu certyfikacji.

  1. Przejdź do: [Konfiguracja]  → [Bezpieczeństwo].

    Karta [Bezpieczeństwo]

  2. Przejdź do opcji [Certyfikat tożsamości].

  3. Kliknij przycisk [Przekaż] w polu [Plik certyfikatu tożsamości].

    Opcja [Przekaż]

  4. Przejdź do pliku .crt.

  5. Kliknij przycisk [OK].

Urząd certyfikacji skonfigurował następujące pola w certyfikacie tożsamości systemu PRISMAsync Print Server:

Pola certyfikatu UC

Pola certyfikatu

Opis

[Ważny przy połączeniach HTTPS]

[Tak]: certyfikat tożsamości może być używany przez protokół HTTPS i do uwierzytelniania serwera.

[Ważny przy połączeniach IPsec]

[Tak]: certyfikat tożsamości może być używany przez protokół IPsec i do uwierzytelniania klientów.

[Ważne od]

Data rozpoczęcia okresu ważności.

[Ważność do]

Data zakończenia okresu ważności.

UWAGA

  • Certyfikat tożsamości systemu PRISMAsync Print Server nie może być w żaden sposób modyfikowany. Nie można również dwukrotnie załadować tego samego certyfikatu tożsamości systemu PRISMAsync Print Server. Gdy jest potrzebny nowy certyfikat tożsamości, należy utworzyć nowy plik CSR.

  • Certyfikat tożsamości znajduje się w pliku kopii zapasowej z danymi poufnymi. Jeżeli kopia zapasowa nie zawiera danych poufnych, certyfikat tożsamości nie jest przywracany.

Informacje dodatkowe

Temat nadrzędny:
Tworzenie certyfikatów i zarządzanie certyfikatami
Prywatność Warunki korzystania Informacje o plikach cookie