Создание ключа и сертификата для связи с сетью
Для обмена зашифрованными данными по протоколу TLS (Безопасность транспортного уровня) можно сгенерировать ключ и сертификат для аппарата. При обращении к устройству посредством Удаленного ИП можно использовать протокол TLS. Самозаверяющие сертификаты используются с ключом и сертификатом, сгенерированными на экране передачи данных по сети.
|
|
|
Если требуется использовать сертификат сервера с подписью центра сертификации (CA), вместо сертификата можно создать CSR с ключом. Создание ключа и запроса на подпись сертификата (CSR)
Дополнительные сведения о базовых операциях, которые требуется выполнить при настройке аппарата из Удаленного ИП, см. в разделе Настройка параметров меню с помощью Удаленного ИП.
|
1
Запустите Удаленный ИП и войдите в систему в режиме администратора системы. Запуск Удаленного ИП
2
Нажмите [Настройки/Регистрация (Settings/Registration)] на странице портала. Экран Удаленного ИП
3
Выберите [Управление устройством (Device Management)] 
[Настройки ключа и сертификата (Key and Certificate Settings)].
[Настройки ключа и сертификата (Key and Certificate Settings)].4
Щелкните [Генерировать ключ (Generate Key)].
Удаление зарегистрированных ключа и сертификата
Щелкните [Удалить (Delete)] справа от ключа и сертификата, которые требуется удалить щелкните [OK (OK)].
щелкните [OK (OK)].Ключ и сертификат невозможно удалить, если они в настоящий момент используются в каких-либо целях, например, если «[TLS] ([TLS])» или «[IEEE 802.1X] ([IEEE 802.1X])» отображается в разделе [Использование ключа (Key Usage)]. В этом случае отключите функцию или замените ключ и сертификат перед их удалением.
5
Выберите [Связь с сетью (Network Communication)] и щелкните пункт [OK (OK)].
6
Задайте параметры для ключа и сертификата.
[Настройки ключа (Key Settings)][Имя ключа (Key Name)]
В качестве имени ключа введите алфавитно-цифровые символы. Указывайте имя, которое можно легко найти в списке.
В качестве имени ключа введите алфавитно-цифровые символы. Указывайте имя, которое можно легко найти в списке.
[Алгоритм подписи (Signature Algorithm)]
Выберите алгоритм подписи из раскрывающегося списка.
Выберите алгоритм подписи из раскрывающегося списка.
[Алгоритм ключа (Key Algorithm)]
Выберите алгоритм создания ключей ([RSA (RSA)] или [ECDSA (ECDSA)]), затем выберите длину ключа из раскрывающегося списка. В обоих случаях чем больше длина ключа, тем выше уровень безопасности. Однако скорость передачи данных может снизиться.
Выберите алгоритм создания ключей ([RSA (RSA)] или [ECDSA (ECDSA)]), затем выберите длину ключа из раскрывающегося списка. В обоих случаях чем больше длина ключа, тем выше уровень безопасности. Однако скорость передачи данных может снизиться.
|
|
|
Если значение [SHA384 (SHA384)] или [SHA512 (SHA512)] выбрано в поле [Алгоритм подписи (Signature Algorithm)], невозможно выбрать значение [512 бит (512-bit)] в качестве длины ключа, если значение [RSA (RSA)] выбрано в поле [Алгоритм ключа (Key Algorithm)].
|
[Настройки сертификата (Certificate Settings)][Дата начала действия (ГГГГ/ММ/ДД) (Validity Start Date (YYYY/MM/DD))]
Введите дату начала действия сертификата в порядке: год, месяц, день.
Введите дату начала действия сертификата в порядке: год, месяц, день.
[Дата окончания действия (ГГГГ/ММ/ДД) (Validity End Date (YYYY/MM/DD))]
Введите дату окончания срока действия сертификата в порядке: год, месяц, день. Нельзя установить дату, которая предшествует дате, указанной в пункте [Дата начала действия (ГГГГ/ММ/ДД) (Validity Start Date (YYYY/MM/DD))].
Введите дату окончания срока действия сертификата в порядке: год, месяц, день. Нельзя установить дату, которая предшествует дате, указанной в пункте [Дата начала действия (ГГГГ/ММ/ДД) (Validity Start Date (YYYY/MM/DD))].
[Страна/Регион (Country/Region)]
Нажмите переключатель [Выбор страны/региона (Select Country/Region)] и выберите страну/регион в раскрывающемся списке. Можно также ввести код страны, например, «US» для США, нажав переключатель [Ввод кода страны в Интернете (Enter Internet Country Code)].
Нажмите переключатель [Выбор страны/региона (Select Country/Region)] и выберите страну/регион в раскрывающемся списке. Можно также ввести код страны, например, «US» для США, нажав переключатель [Ввод кода страны в Интернете (Enter Internet Country Code)].
[Штат (State)]/[Город (City)]
Если необходимо, укажите местоположение, используя алфавитно-цифровые символы.
Если необходимо, укажите местоположение, используя алфавитно-цифровые символы.
[Организация (Organization)]/[Подразделение (Organization Unit)]
Если необходимо, укажите название организации, используя алфавитно-цифровые символы.
Если необходимо, укажите название организации, используя алфавитно-цифровые символы.
[Общее имя (Common Name)]
При необходимости укажите общее имя сертификата, используя алфавитно-цифровые символы. «Общее имя» (Common Name) часто сокращается как «CN».
При необходимости укажите общее имя сертификата, используя алфавитно-цифровые символы. «Общее имя» (Common Name) часто сокращается как «CN».
7
Щелкните [OK (OK)].
Для создания ключа и сертификата может потребоваться некоторое время.
После создания ключа и сертификата они автоматически регистрируются аппаратом.