Det här avsnittet innehåller följande instruktioner:
Skapa en CSR
Hämta en CSR
Skicka en CSR till en certifikatutfärdare (CA)
Ladda upp PRISMAsync Print Server-identitetscertifikatet
PRISMAsync Print Server-skrivare behöver identitetscertifikatet när andra parter vill verifiera PRISMAsync Print Server-skrivarens identitet.
Certificate signing request (CSR) är en begäran till en certifikatutfärdare (CA) om att skapa och skicka ett signerat identitetscertifikat. CSR består av flera fält som måste fyllas i enligt specifika instruktioner.
För att skapa ett PRISMAsync Print Server-identitetscertifikat måste systemadministratören utföra flera uppgifter.
Skapa CSR.
Hämta CSR.
Skicka CSR till en certifikatutfärdare (CA).
Överföra identitetscertifikatet när certifikatutfärdaren (CA) har utfärdat identitetscertifikatet.
Certificate signing request (CSR)Gå till: .
[Säkerhet] -flikGå till [Identitetscertifikat] -alternativen.
Använd CSR-fälten för att definiera certifikatdetaljerna.
Alternativen [Identitetscertifikat] |
CSR-fält |
Beskrivning |
|---|---|
|
[Allmänt namn] |
Fully Qualified Domain Name. Det här namnet innehåller Common Name (CN), till exempel www och mail. Exempelvis: www.canon.com eller mail.canon.com . |
|
[Organisation] |
Juridiskt företagsnamn med suffix som: Ltd., Inc., Corp. |
|
[Organisationsenhet] |
Exempelvis: HR, Finance, IT. |
|
[Ort] |
Exempelvis: Venlo, London. |
|
[Region] |
Exempelvis: Sussex, Normandy, New Jersey. Använd inte förkortningar. |
|
[Land eller region] |
X.500 Naming Scheme-standard med två bokstäver för det land där organisationen är placerad. Exempelvis: GB, FR, US. |
|
[E-postadress] |
Organisationens e-postadress för kontakt. |
|
[Alternativt ämnesnamn 1] |
Använd de tre fälten som ett tillägg till X.509-standarden. Minst ett av de tre SAN-fälten måste innehålla Fully Qualified Domain Name vilket är innehållet i fältet [Allmänt namn]. Kontrollera autentiseringsmetoden om du vill använda detta certifikat för att konfigurera IEEE 802.1x-nätverksbaserad autentisering. |
|
[Nyckelutbytesteknik] |
Alternativen är en kombination av signaturalgoritmer och nyckelstorleken.
|
OBS!
Filen .csr återspeglar den aktuella systemkonfigurationen. Om skrivaren har återinstallerats efter att filen .csr har hämtats och innan filen .crt filen har överförts, måste du skapa en ny CSR.
Klicka på [Skapa begäransfil] i alternativet [Begäran om certifikatsignering].
Alternativet [Begäran om certifikatsignering] Hämta och spara filen .csr.
CA skapar ett identitetscertifikat enligt CSR-fälten. Certifikatutfärdaren (CA) använder sin privata nyckel för att signera identitetscertifikatet. Sedan returneras identitetscertifikatet så att systemadministratören kan överföra det.
Skicka CSR till CADu kan starta proceduren efter att du har tagit emot det signerade identitetscertifikatet (filen .crt) från certifikatutfärdaren (CA).
Gå till: .
[Säkerhet] -flikGå till [Identitetscertifikat] -alternativen.
Klicka på [Skicka] i fältet [Identitetscertifikatfil].
Alternativet [Skicka] Bläddra till filen .crt.
Klicka på [OK].
Följande PRISMAsync Print Server-identitetscertifikatfält har definierats av certifikatutfärdaren (CA).
CA-certifikatfält|
Certifikatfält |
Beskrivning |
|---|---|
|
[Giltigt för HTTPS] |
[Ja]: identitetscertifikatet kan användas för HTTPS- och serverautentisering. |
|
[Giltigt för IPsec] |
[Ja]: identitetscertifikatet kan användas för IPsec- och klientautentisering. |
|
[Giltigt från] |
Giltighetstidens startdatum. |
|
[Giltig till] |
Giltighetstidens slutdatum. |
OBS!
Du kan inte ändra ett PRISMAsync Print Server-identitetscertifikat och det går inte att överföra samma PRISMAsync Print Server-identitetscertifikat en gång till. När ett nytt identitetscertifikat krävs måste en ny CSR skapas.
En säkerhetskopia med konfidentiella uppgifter innehåller identitetscertifikatet. Om säkerhetskopian inte innehåller konfidentiella uppgifter, återställs inte identitetscertifikatet.