为与以下项目一起使用,执行SSL加密通信需要密钥对和服务器证书。本节介绍如何从本机的操作面板指定密钥对和服务器证书设置。
[IPP打印设置](请参阅“TCP/IPv4和TCP/IPv6的通用设置”)
[电子邮件/互联网传真设置](请参阅“电子邮件/互联网传真常规通信设置”)
[远程用户界面](请参阅“设置远程用户界面”)
通过网络浏览器使用MEAP功能(请参阅“MEAP设置”)
[设备信息传送设置](请参阅“注册/删除/打印传送接收方”)
部门识别码/密码确认(请参阅“TCP/IPv4和TCP/IPv6的通用设置”)
“高级存储箱”共享为WebDAV服务器:请参阅“将高级存储箱设置为共享的WebDAV/SMB服务器”。
为了在IPP打印、电子邮件和互联网传真、“远程用户界面”、通过网络浏览器使用MEAP功能、设备信息传送以及共享为WebDAV服务器的“高级存储箱”中使用加密SSL通信或确认“部门识别码”和密码,必须生成并注册密钥对。
本机中已预装密钥对和服务器证书。也可以使用该密钥对和服务器证书来启用加密SSL通信。
使用本机的操作面板生成和注册密钥对以及自签名服务器证书的步骤如下:
|
须知
|
|
最多可注册10个密钥对。
|
1.
按 
(设置/注册)→[管理设置]→[设备管理]。
(设置/注册)→[管理设置]→[设备管理]。 2.
按[证书设置]→[生成密钥]。
3.
指定以下项目。
|
[密钥名称]:
|
输入密钥对名称。
|
|
<密钥算法>:
|
RSA (Rivest Shamir Adleman)
|
|
<密钥长度(bit)>:
|
选择密钥长度。
|
|
<签名算法>:
|
选择用于签名的哈希功能。1024-bit或更长的密钥支持SHA384和SHA512的哈希功能。
要设置[SHA384]或[SHA512],请在<密钥长度(bit)>中选择[1024]、[2048]或[4096]。 |
|
须知
|
|
最多可以输入24个半角字符指定[密钥名称]。
|
4.
按[下一步]→设置自签名服务器证书。
设置的结束时间不能早于开始时间。
至少设置以下项目之一→按[生成密钥]以生成密钥。如果所有项目全部保留空白,则不能发行服务器证书。在Windows Vista中使用IPPS打印时,请确保在[通用名称]中输入本机的IP地址。
|
[国家名称/地区名称]:
|
从列表中所列的25个国家/地区中选择国家名称/地区名称,或输入互联网国家代码(最多2个半角字符)。
|
|
[省区]:
|
设置省区名称(最多24个半角字符)。
|
|
[城市]:
|
设置城市名称(最多24个半角字符)。
|
|
[组织]:
|
设置组织名称(最多24个半角字符)。
|
|
[组织单位]:
|
设置组织单位,如部门名称(最多24个半角字符)。
|
|
[通用名称]:
|
设置本机的IP地址或FQDN(如starfish.company.com)(最多41个半角字符)。
|
|
须知
|
|
必须有一台DNS服务器才能在[通用名称]中使用本机的FQDN。如果没有DNS服务器,请使用本机的IP地址。
注册的密钥对只有设置为默认密钥,才能用于使用SSL进行加密通信。有关如何设置默认密钥的说明,请参阅“更改SSL加密通信使用的密钥对”。
|
|
注释
|
|
要确认已注册的密钥对和服务器证书,请参阅“编辑密钥对和服务器证书”。
按[生成密钥]后,只有生成和注册密钥对后才能使用这些密钥。
|
为了在IPP打印、电子邮件和互联网传真、“远程用户界面”、通过网络浏览器使用MEAP功能、设备信息传送以及共享为WebDAV服务器的“高级存储箱”中使用加密SSL通信或确认“部门识别码”和密码,可以从计算机安装密钥对文件。
可以使用网络浏览器(远程用户界面)在本机上安装计算机上创建的密钥对文件和服务器证书文件。使用操作面板在本机上注册已安装文件的步骤如下:
|
须知
|
|
最多可注册10个密钥对。
|
|
注释
|
|
有关如何安装密钥对文件和服务器证书文件的说明,请参阅“安装密钥对和服务器证书”。
|
1.
按 (设置/注册)→[管理设置]→[设备管理]→[证书设置]→[注册密钥和证书]。
(设置/注册)→[管理设置]→[设备管理]→[证书设置]→[注册密钥和证书]。 2.
选择要注册的文件→按[注册]→在[密钥名称]中输入私钥名称,在[密码]中输入私钥密码→按[确定]。
要删除不需要的文件,选择该文件→按[删除]。
|
须知
|
|
只能注册使用RSA算法的密钥对文件。
|
|
注释
|
|
有关如何确认已注册密钥对和服务器证书的说明,请参阅“编辑密钥对和服务器证书”。
|
可以确认已注册密钥对和服务器证书的设置。也可以删除不需要的密钥对和证书,并检查当前密钥对的使用情况。
1.
按 (设置/注册)→[管理设置]→[设备管理]→[证书设置]→[密钥和证书列表]→[本设备的密钥和证书列表]→指定以下内容。
(设置/注册)→[管理设置]→[设备管理]→[证书设置]→[密钥和证书列表]→[本设备的密钥和证书列表]→指定以下内容。如果启用了“用户签名”,则显示[本设备的密钥和证书列表]和[用户的密钥和证书列表]。
(无效),则该密钥对已被破坏或无效。删除被破坏或无效的密钥对后,注册密钥对(请参阅“选择要确认服务器证书的密钥对→按[证书详细说明]→[证书]。
如果[证书]变灰或显示<此密钥被破坏或无效。>,则不能使用该密钥对。删除被破坏或无效的密钥对后,注册密钥对(请参阅“生成密钥对和服务器证书”或“注册从计算机安装的密钥对文件和服务器证书文件”)。
选择要删除的密钥对→按[删除]→按[是]。
|
须知
|
|
由于IEEE802.1X认证正在使用密钥对或由于SSL设置为“打开”,因此不能删除在<状态>中显示为“已使用”的密钥对。按[显示使用位置]检查使用该密钥对的安全性类型。要仅删除SSL使用的密钥对,将以下设置设为“关闭”。无法删除正在用于IEEE802.1X认证的密钥对。
[远程用户界面]中的<使用SSL>(请参阅“设置远程用户界面”)
[MEAP设置]中的[使用SSL](请参阅“MEAP设置”)
[IPP打印设置](请参阅“TCP/IPv4和TCP/IPv6的通用设置”)
[电子邮件/互联网传真设置]中的<SMTP接收>(请参阅“电子邮件/互联网传真常规通信设置”)
[设备信息传送设置]中的[每项功能的接收限制](请参阅“注册/删除/打印传送接收方”)
[确认部门识别码PIN](请参阅“TCP/IPv4和TCP/IPv6的通用设置”)
[WebDAV服务器设置](请参阅“将高级存储箱设置为共享的WebDAV/SMB服务器”)
|
选择<状态>显示为“已使用”的密钥对→按[显示使用位置]检查该密钥对正在用于何种安全性类型。
除了本机中预装的X.509(DER)格式CA证书,还可以注册使用网络浏览器(远程用户界面)安装的CA证书文件。
使用操作面板在本机上注册已安装文件的步骤如下:
|
须知
|
|
有关如何安装CA证书文件的说明,请参阅“安装CA证书”。
|
|
注释
|
|
最多可注册50个CA证书文件。
|
1.
按 (设置/注册)→[管理设置]→[设备管理]→[证书设置]→[注册CA证书]→指定以下设置。
(设置/注册)→[管理设置]→[设备管理]→[证书设置]→[注册CA证书]→指定以下设置。
选择要注册的文件→按[注册]。
要删除不需要的文件,选择该文件→按[删除]。显示确认信息时,按[是]。
要确认已注册的CA证书,请参阅“编辑CA证书”。
可以确认已注册CA证书的设置。也可以删除不需要的CA证书。
1.
按 (设置/注册)→[管理设置]→[设备管理]→[证书设置]→[CA证书列表]→指定以下设置。
(设置/注册)→[管理设置]→[设备管理]→[证书设置]→[CA证书列表]→指定以下设置。选择要确认CA证书的密钥对→按[证书详细说明]→[证书]。
选择要删除的CA证书→按[删除]→[是]。
