要将加密SSL通信用于IPP打印、电子邮件和互联网传真、“远程用户界面”、传送设备信息和作为WebDAV服务器的“高级存储箱”,需从计算机安装密钥对。
除了预先安装在本机中的X.509(DER)格式服务器证书,也可以从计算机安装一个CA证书文件用于加密SSL通信。
可以使用“远程用户界面”安装在计算机上创建的密钥对和服务器证书文件、安装CA证书或用户签名证书。
安装的密钥对和CA证书可以用于设置“IEEE802.1X认证”。有关“IEEE802.1X认证”的详细信息,请参阅“IEEE802.1X认证设置”。
可以在本机中使用以下算法的密钥对和服务器证书:
|
签名算法
|
密钥长度
|
|
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA**/MD5RSA**
|
512 bit/1024 bit/2048 bit/4096 bit
|
*只有密钥长度为1,024 bit或更多bit时才能使用这些算法。
**必须从“远程用户界面”安装才能使用这些算法。
可以在本机中使用以下格式的密钥对和服务器证书:
|
证书格式
|
文件格式
|
文件扩展名
|
|
X.509v1/X.509v3*
|
PKCS#12
|
.pfx/.p12
|
*必须从“远程用户界面”安装才能使用这些格式。
|
注释
|
|
有关注册密钥对和服务器证书文件的详细信息,请参阅“通信协议设置(TCP/IP)”。
有关生成密钥对和服务器证书文件的详细信息,请参阅“生成密钥对和服务器证书”。
要安装密钥对和服务器证书,必须以管理员身份登录。
|
1.
单击[设置/注册]→从“管理设置”下出现的菜单中选择[设备管理]。
2.
单击[密钥和证书设置]→[注册密钥和证书]。
3.
单击[安装]。
4.
输入要安装的密钥对和证书文件的路径→单击[开始安装]。
不包括文件路径和文件扩展名“.p12”或“.pfx”,最多可以为文件名称输入8个字符。指定要安装的文件的名称,使其不超过8个字符。
输入私钥密码。
可以在本机中使用以下算法的“CA证书”:
|
签名算法
|
密钥长度
|
|
sha1RSA/sha256RSA/sha384RSA*/sha512RSA*/MD2RSA/MD5RSA
|
512 bit/1024 bit/2048 bit/4096 bit
|
|
sha1DSA
|
1024 bit/2048 bit/3072 bit
|
*只有密钥长度为1,024 bit或更多bit时才能使用这些算法。
可以在本机中使用以下格式的“CA证书”:
|
证书格式
|
文件格式
|
文件扩展名
|
|
X.509v1/X.509v3
|
PKCS#2
|
.pfx/.p12
|
|
须知
|
|
有关注册CA证书文件的详细信息,请参阅“注册从计算机安装的密钥对文件和服务器证书文件”。
|
|
注释
|
|
要安装CA证书,必须以管理员身份登录。
|
1.
单击[设置/注册]→从“管理设置”下出现的菜单中选择[设备管理]。
2.
单击[CA证书设置]。
3.
单击[注册CA证书]。
4.
单击[安装]。
5.
输入要安装的密钥对和CA证书文件的路径→单击[开始安装]。
不包括文件路径和文件扩展名“.cer”,最多可以为文件名称输入8个字符。指定要安装的文件的名称,使其不超过8个字符。
该功能用于安装/检查/删除包含在数字签名文件中的用户证书和密钥对。
可以在本机中使用以下算法的用户签名和密钥对证书:
|
签名算法
|
密钥长度
|
|
sha1RSA
|
1024 bit/2048 bit
|
可以在本机中使用以下格式的密钥对和用户签名证书:
|
证书格式
|
文件格式
|
文件扩展名
|
|
X.509v1/X.509v3
|
PKCS#12
|
.pfx/.p12
|
|
须知
|
|
只有启用了“数码用户签名组件”,并使用SSO-H登录服务登录到本机时,才能使用该功能。
|
1.
输入需要的数据→单击[登录]。
|
须知
|
|
如果使用SSO-H的“域认证”,必须使安装了Active Directory的服务器的时间设置与本机以及用于登录的计算机的时间设置一致。
|
2.
单击[设置/注册]→从“管理设置”下出现的菜单中选择[设备管理]→[密钥和证书设置]。
3.
单击[注册密钥和证书]。
如果具有管理员权限的用户已登录,将显示所有已注册的用户密钥和证书。
如果普通用户已登录,仅显示其自己的用户密钥和证书。
单击[安装]。
输入要安装的密钥对和证书文件的路径并输入私钥密码→单击[开始安装]。
不包括文件路径和文件扩展名“.p12”或“.pfx”,最多可以为文件名称输入20个字符。指定要安装的文件的名称,使其不超过20个字符。
|
须知
|
|
最多可以安装100个用户证书,每个用户最多拥有一个用户证书。如果尝试安装证书超过100个,或者为一个用户安装用户证书超过一个,则会显示错误。
|
要检查用户密钥。
单击要检查的用户密钥。
要删除用户密钥。
选择要删除的用户密钥→单击[删除]。