Поиск строки
Поиск слова

Создание сертификата удостоверения PRISMAsync Print Server

Этот раздел содержит следующие инструкции:

  1. Создание запроса CSR

  2. Загрузка запроса CSR

  3. Отправка запроса CSR в CA

  4. Передача сертификата удостоверения PRISMAsync Print Server

Предназначение Certificate signing request (CSR)

Если какие-либо другие стороны хотят проверить подлинность принтеров PRISMAsync Print Server, принтерам PRISMAsync Print Server необходимо присвоить сертификат удостоверения.

Certificate signing request (CSR) — это запрос в CA (центр сертификации) для создания и выдачи подписанного сертификата удостоверения. Запрос CSR состоит из нескольких полей, которые необходимо заполнить в соответствии с конкретными инструкциями.

Чтобы создать сертификат удостоверения PRISMAsync Print Server, администратор системы должен выполнить несколько задач.

  • Создать запрос CSR.

  • Загрузить запрос CSR.

  • Отправить запрос CSR в центр CA.

  • Передать сертификат удостоверения после его выдачи центром CA.

Certificate signing request (CSR)

Создание запроса CSR

  1. Выберите: [Настройка]  → [Защита].

    Вкладка [Защита]

  2. Перейдите к параметрам [Определение сертификата].

  3. Для определения сведений о сертификате используйте поля запроса CSR.

    Параметры [Определение сертификата]

Поля запроса CSR

Описание

[Обычное имя]

Fully Qualified Domain Name. Это имя включает общее имя Common Name (CN), такое как www или mail. Например, www.canon.com или mail.canon.com.

[Организация]

Юридическое название компании с суффиксами, такими как: Ltd., Inc., Corp.

[Организационная единица]

Например, HR, Finance, IT.

[Местонахождение]

Например, Venlo, London.

[Регион или область]

Например, Sussex, Normandy, New Jersey. Не используйте сокращения.

[Страна или регион]

Двухбуквенный стандарт схемы именования X.500 Naming Scheme для страны, в которой расположена ваша организация. Например, GB, FR, US.

[Адрес эл. почты]

Адрес электронной почты для связи с организацией.

[Альтернативное имя 1 субъекта]

В качестве расширения к стандарту X.509 используются три поля. По крайней мере одно из трех полей SAN должно содержать имя Fully Qualified Domain Name, которое является содержимым поля [Общее имя]. Чтобы использовать этот сертификат для настройки сетевой проверки подлинности IEEE 802.1x, проверьте метод проверки подлинности.

[Технология обмена ключами]

Параметрами является комбинация алгоритмов цифровой подписи и размера ключа.

  • [RSA, 2048 бит]

  • [RSA, 3072 бит]

  • [ECDSA, P-256]

  • [ECDSA, P-384]

  • ECDSA — это алгоритм цифровой подписи, который использует криптографию Elliptic Curve Cryptography. По сравнению с RSA этот алгоритм использует ограниченный набор более надежных шифров.

  • RSA — это алгоритм цифровой подписи, создающий сертификаты удостоверений, которые больше сертификатов, создаваемых ECDSA, при

    реализации шифрования такой же надежности.

ПРИМЕЧАНИЕ

Текущая конфигурация системы отражается в файле .csr. Если принтер был переустановлен после загрузки файла .csr, и до передачи файла .crt, необходимо создать новый запрос CSR.

Загрузка запроса CSR

  1. Выберите [Создать файл запроса] в параметре [Запрос подписи сертификата].

    Параметр [Запрос подписи сертификата]

  2. Загрузите и сохраните файл .csr.

Отправка запроса CSR в CA

Центр CA создает сертификат удостоверения в соответствии с полями запроса CSR. Для подписи сертификата удостоверения центр CA использует свой закрытый ключ. Затем сертификат удостоверения возвращается, чтобы администратор системы мог его передать.

Отправка запроса CSR в центр CA

Передача сертификата удостоверения PRISMAsync Print Server

Эта процедура начинается после получения подписанного сертификата удостоверения (файл .crt) из центра CA.

  1. Выберите: [Настройка]  → [Защита].

    Вкладка [Защита]

  2. Перейдите к параметрам [Определение сертификата].

  3. Нажмите [Передача] в поле [Определение файла сертификата].

    Параметр [Передача]

  4. Перейдите к файлу .crt.

  5. Щелкните [OK].

Центром CA определяются следующие поля сертификата удостоверения PRISMAsync Print Server.

Поля сертификата CA

Поля сертификата

Описание

[Действительна для HTTPS]

[Да]: сертификат удостоверения может использоваться для проверки подлинности HTTPS и сервера.

[Действительна для IPsec]

[Да]: сертификат удостоверения может использоваться для проверки подлинности IPsec и клиента.

[Действителен с]

Начальная дата срока действия.

[Действительно до]

Конечная дата срока действия.

ПРИМЕЧАНИЕ

  • Вы не можете изменить сертификат удостоверения PRISMAsync Print Server, а также нельзя повторно передать один и тот же сертификат удостоверения PRISMAsync Print Server. Если требуется новый сертификат удостоверения, необходимо создать новый запрос CSR.

  • Файл резервной копии с конфиденциальными данными содержит сертификат удостоверения. Если файл резервной копии не включает конфиденциальные данные, сертификат удостоверения не восстанавливается.

Дополнительная информация

На уровень выше:
Создание и поддержка сертификатов
Конфиденциальность Условия использования Информация о файлах cookie