此主题包含以下说明:
创建 CSR
下载 CSR
将 CSR 发送到 CA
上传 PRISMAsync Print Server 身份证书
当其他当事方想要验证 PRISMAsync Print Server 打印机的身份时,PRISMAsync Print Server 打印机会需要其身份证书。
Certificate signing request (CSR) 是对 CA 的请求,用于创建和颁发已签名的身份证书。CSR 由需要根据特定说明填充的多个字段组成。
要创建 PRISMAsync Print Server 身份证书,系统管理员必须执行多个任务。
创建 CSR。
下载 CSR。
将 CSR 发送到 CA。
当 CA 颁发了身份证书后,请上传身份证书。
Certificate signing request (CSR)转到:.
[安全性] 标签转到 [身份证书] 选项。
使用 CSR 字段定义证书详细信息。
[身份证书] 选项|
CSR 字段 |
说明 |
|---|---|
|
[公用名] |
Fully Qualified Domain Name.此名称包括 Common Name (CN),例如 www 或 mail。例如:www.canon.com 或 mail.canon.com。 |
|
[组织] |
具有如下后缀的公司的合法注册名称:Ltd., Inc., Corp. |
|
[组织单位] |
例如:HR, Finance, IT. |
|
[市/县] |
例如: Venlo, London。 |
|
[州/省/直辖市/自治区] |
例如:Sussex, Normandy, New Jersey.不要使用缩写。 |
|
[国家或地区] |
您的组织所在的国家/地区的两字母 X.500 Naming Scheme 标准。例如:GB, FR, US. |
|
[电子邮件地址] |
用于与组织联系的电子邮件地址。 |
|
[使用者备用名称 1] |
使用这三个字段作为 X.509 标准的扩展名。这三个 SAN 字段中至少一个必须包含是[公用名] 字段内容的 Fully Qualified Domain Name。如果要使用此证书配置 IEEE 802.1x 基于网络的验证,请检查身份验证方法。 |
|
[密钥交换技术] |
这些选项是数字签名算法和密钥大小的组合。
|
注释
.csr 文件反映当前系统配置。如果打印机已重新安装,则在下载 .csr 文件后和上传 .crt 文件之前,必须创建一个新的 CSR。
在 [证书签发请求] 选项中单击 [创建请求文件] 。
[证书签发请求] 选项下载并存储 .csr 文件。
CA 根据 CSR 字段创建身份证书。CA 使用其私钥对身份证书进行签名。然后,身份证书将会返回,以便系统管理员可以上传它。
将 CSR 发送到 CA在从 CA 收到签名的身份证书(.crt 文件)后,您会启动此过程。
转到:.
[安全性] 标签转到 [身份证书] 选项。
在 [身份证书文件] 字段中,单击 [上载] 。
[上载] 选项浏览到 .crt 文件。
单击[确定] 。
CA 定义了以下 PRISMAsync Print Server 身份证书字段。
CA 证书字段|
证书字段 |
说明 |
|---|---|
|
[对 HTTPS 有效] |
[是]:身份证书可用于 HTTPS 和服务器身份验证。 |
|
[对 IPsec 有效] |
[是]:身份证书可用于 IPsec 和客户端身份验证。 |
|
[有效起始日期] |
有效期的开始日期。 |
|
[有效期至] |
有效期的结束日期。 |
注释
不能更改 PRISMAsync Print Server 身份证书,并且无法再次上传相同的 PRISMAsync Print Server 身份证书。当需要新的身份证书时,必须创建新的 CSR。
具有机密数据的备份文件包含身份证书。如果备份不包括机密数据,则不会还原身份证书。