Xerox Phaser 6600 User Guide
Installation og indstilling
64
Phaser 6600-farveprinter
Betjeningsvejledning
Administration af certifikater
Dette afsnit beskriver:
•
•
Om Sikkerhedscertifikater ..................................................................................................................... 64
•
Oversigt over konfiguration af digitale certifikater ............................................................................... 65
•
Inden du starter ...................................................................................................................................... 65
•
Aktivering af HTTPS-kommunikation .................................................................................................. 65
•
Importering af et digitalt certifikat ........................................................................................................ 65
•
Konfiguration af det digitale certifikats formål ..................................................................................... 66
•
Verifikation af det digitale certifikats formål ........................................................................................ 67
•
Sletning af et digitalt certifikat .............................................................................................................. 67
•
Eksportering af et digitalt certifikat ....................................................................................................... 68
Om Sikkerhedscertifikater
Et digitalt certifikat er en fil med data, som bruges til at kontrollere klientens og serverens identitet i en
netværkstransaktion. Et certifikat indeholder også en offentlig nøgle, som anvendes til at oprette og
godkende digitale underskrifter. En enhed angiver dens identitet overfor en anden ved at præsentere et
certifikat, som den anden enhed har tillid til. Enheden kan også præsentere et certifikat, som er
underskrevet af en tredjepart, der er tillid til og en digital signatur, som angiver dets ejerskab af certifikatet.
netværkstransaktion. Et certifikat indeholder også en offentlig nøgle, som anvendes til at oprette og
godkende digitale underskrifter. En enhed angiver dens identitet overfor en anden ved at præsentere et
certifikat, som den anden enhed har tillid til. Enheden kan også præsentere et certifikat, som er
underskrevet af en tredjepart, der er tillid til og en digital signatur, som angiver dets ejerskab af certifikatet.
Et digitalt certifikat indeholder følgende data:
• Information om ejeren af certifikatet
• Certifikatets serienummer og udløbsdato
• Navnet på og den digitale underskrift for den certifikatsautoritet (CA), som har udstedt certifikatet
• En offentlig nøgle
• Et formål som beskriver, hvordan certifikatet og den offentlige nøgle kan anvendes
• Information om ejeren af certifikatet
• Certifikatets serienummer og udløbsdato
• Navnet på og den digitale underskrift for den certifikatsautoritet (CA), som har udstedt certifikatet
• En offentlig nøgle
• Et formål som beskriver, hvordan certifikatet og den offentlige nøgle kan anvendes
Der findes tre typer certifikater:
• Maskincertifikat: Et certifikat, som printeren har en privat nøgle til og hvis formål, som beskrevet i
• Maskincertifikat: Et certifikat, som printeren har en privat nøgle til og hvis formål, som beskrevet i
certifikatet, tillader det at blive anvendt til at tilkendegive identitet.
• CA-certifikat: Et certifikat med autoritet til at signere andre certifikater.
• Pålideligt certifikat: Et selvsigneret certifikat fra en anden maskine, som du har tillid til.
• Pålideligt certifikat: Et selvsigneret certifikat fra en anden maskine, som du har tillid til.
For at sikre at printeren kan kommunikere med andre enheder via en pålidelig forbindelse, skal begge
enheder have visse certifikater installeret.
enheder have visse certifikater installeret.
For protokoller, som f.eks. HTTPS, er printeren serveren og skal identificere sig overfor
klientwebbrowser. For protokoller, som f.eks. 802.1X, er printeren klienten og skal identificere sig overfor
godkendelsesserveren, typisk en RADIUS-server.
• Installer et maskincertifikat på printeren.
klientwebbrowser. For protokoller, som f.eks. 802.1X, er printeren klienten og skal identificere sig overfor
godkendelsesserveren, typisk en RADIUS-server.
• Installer et maskincertifikat på printeren.
Bemærk:
Hvis du vil aktivere HTTPS, skal du oprette et selvsigneret certifikat fra SSL-siden i
CentreWare Internet Services.
• Installer en kopi af det CA-certifikat, som blev brugt til at signere printerens maskincertifikat på den
anden maskine.
Protokoller, f.eks. LDAP og IPsec, kræver, at begge maskiner beviser deres identitet overfor hinanden.