Pesquisa de cadeias
Pesquisa por palavra

Criar um certificado de identidade PRISMAsync Print Server

Este tópico contém as seguintes instruções:

  1. Criar uma CSR

  2. Descarregar uma CSR

  3. Enviar um CSR para a CA

  4. Carregar o certificado de identidade do PRISMAsync Print Server

O que é um Certificate signing request (CSR)

As impressoras PRISMAsync Print Server precisam dos respetivos certificados de identidade quando outras entidades pretendem verificar a identidade da impressora PRISMAsync Print Server.

Uma Certificate signing request (CSR) é uma requisição para criar e emitir um certificado de identidade assinado. A CSR é composta por vários campos que têm de ser preenchidos de acordo com instruções específicas.

Para criar um certificado de identidade PRISMAsync Print Server, o administrador de sistema tem de executar várias tarefas.

  • Criar uma CSR.

  • Descarregar a CSR.

  • Enviar a CSR a uma CA.

  • Quando a CA tiver emitido o certificado de identidade, carregar o certificado de identidade.

Certificate signing request (CSR)

Criar uma CSR

  1. Ir para: [Configuração]  → [Segurança].

    Separador [Segurança]

  2. Aceda às opções [Certificado de identidade].

  3. Utilize os campos de CSR para definir os detalhes do certificado.

    [Certificado de identidade] opções

Campos de CSR

Descrição

[Nome comum]

Fully Qualified Domain Name. Esse nome inclui o Common Name (CN), como, por exemplo, www ou mail. Por exemplo: www.canon.com ou mail.canon.com.

[Organização]

Nome legal incorporado de uma empresa com sufixos como: Ltd., Inc., Corp.

[Unidade organizacional]

Por exemplo: HR, Finance, IT.

[Localidade]

Por exemplo: Venlo, London.

[Estado ou província]

Por exemplo: Sussex, Normandy, New Jersey. Ponto não utiliza abreviaturas.

[País ou região]

Abreviatura de duas letras da norma X.500 Naming Scheme para o país onde a organização está localizada. Por exemplo: GB, FR, US.

[Endereço de e-mail]

Endereço de e-mail para contactar a organização.

[Nome alternativo 1]

Utilize os três campos como uma extensão da norma X.509. Pelo menos um dos três SAN campos deve conter o Fully Qualified Domain Name, que é o conteúdo do campo [Nome comum]. Se quiser utilizar este certificado para configurar a autenticação baseada na rede IEEE 802.1x, verifique o método de autenticação.

[Tecnologia de troca de chaves]

As opções são uma combinação de algoritmos de assinatura digital e do tamanho da chave.

  • [RSA, 2048-bit]

  • [RSA, 3072-bit]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA é um algoritmo de assinatura digital que utiliza Elliptic Curve Cryptography. Comparado com o RSA, o algoritmo utiliza um grupo limitado de conjuntos de códigos robustos.

  • O RSA é um algoritmo digital que cria certificados de identidade de maior dimensão do que os certificados criados pelo ECDSA quando

    se avalia a mesma força de encriptação.

NOTA

O ficheiro .csr reflete a configuração atual do sistema. Se a impressora tiver sido novamente instalada depois de o ficheiro .csr ter sido descarregado e antes de o ficheiro .crt carregado, é necessário criar uma nova CSR.

Descarregar uma CSR

  1. Clique em [Criar ficheiro de requisição] na opção [Requisição de assinatura de certificado].

    Opção [Requisição de assinatura de certificado]

  2. Descarregue e guarde o ficheiro de .csr.

Enviar um CSR para a CA

A CA cria um certificado de identidade de acordo com os campos da CSR. A CA utiliza a respetiva chave particular para assinar o certificado de identidade. Em seguida, o certificado de identidade é devolvido para que o administrador de sistema o possa carregar.

Enviar a CSR para a CA

Carregar o certificado de identidade PRISMAsync Print Server

Tem de iniciar este procedimento depois de ter recebido o certificado de identidade (ficheiro .crt) da CA.

  1. Ir para: [Configuração]  → [Segurança].

    Separador [Segurança]

  2. Aceda às opções [Certificado de identidade].

  3. Clique em [Carregar] no campo [Ficheiro de certificado de identidade].

    Opção [Carregar]

  4. Procure o ficheiro .crt.

  5. Clique em [OK].

Os seguintes campos do certificado de identidade do PRISMAsync Print Server foram definidos pela CA.

Campos do certificado CA

Campos do certificado

Descrição

[Válido para HTTPS]

[Sim]: o certificado de identidade pode ser utilizado para autenticação HTTPS e do servidor.

[Válido para IPsec]

[Sim]: o certificado de identidade pode ser utilizado para autenticação IPsec e do cliente.

[Válido a partir de]

Data de início do período de validade.

[Válido até]

Data de fim do período de validade.

NOTA

  • Não é possível alterar um certificado de identidade do PRISMAsync Print Server e não é possível carregar o mesmo certificado de identidade PRISMAsync Print Server uma segunda vez. Quando um novo certificado de identidade é necessário, tem de ser criada uma nova CSR.

  • Um ficheiro de cópia de segurança dos dados confidenciais contém o certificado de identidade. Quando a cópia de segurança não inclui dados confidenciais, o certificado de identidade não é restaurado.

Mais informações

Tópico ascendente:
Criar e manter certificados
Privacidade Termos de utilização Informação sobre cookies