Xerox Phaser 3052 用户指南
Zarządzanie certyfikatem cyfrowym urządzenia
Xerox
®
Phaser
®
3052/3260
Przewodnik użytkownika
88
Zarządzanie certyfikatem cyfrowym urządzenia
Ten rozdział opisuje poniższe tematy:
•
Omówienie
•
Lista kontrolna
•
Dostęp do ekranu Machine Digital Certificate Management (Zarządzanie certyfikatem cyfrowym
urządzenia)
urządzenia)
•
Tworzenie certyfikatu samopodpisanego
•
Instalowanie certyfikatu urządzenia podpisanego przez urząd certyfikacji
•
Włączanie połączenia zabezpieczonego
Omówienie
Urządzenie można skonfigurować do bezpiecznego dostępu za pośrednictwem protokołu SSL (Secure
Socket Layer) i certyfikatów cyfrowych. Protokół SSL umożliwia bezpieczny dostęp do urządzenia.
Socket Layer) i certyfikatów cyfrowych. Protokół SSL umożliwia bezpieczny dostęp do urządzenia.
Aby włączyć protokół SSL na urządzeniu, musi ono mieć własny certyfikat cyfrowy. Gdy komputery
klienckie wysyłają żądania do urządzenia, wysyła ono certyfikat w celu ustanowienia zaszyfrowanego
kanału.
klienckie wysyłają żądania do urządzenia, wysyła ono certyfikat w celu ustanowienia zaszyfrowanego
kanału.
Istnieją dwie możliwości uzyskania certyfikatu serwera dla urządzenia:
•
Urządzenie może utworzyć certyfikat samopodpisany
•
Można utworzyć wniosek do urzędu certyfikacji o podpisanie certyfikatu, który następnie można
załadować do urządzenia.
załadować do urządzenia.
Certyfikat samopodpisany oznacza, że urządzenie podpisuje własny certyfikat jako zaufany i tworzy
klucz publiczny do używania certyfikatu w szyfrowaniu SSL.
klucz publiczny do używania certyfikatu w szyfrowaniu SSL.
Certyfikat urzędu certyfikacji lub serwera działającego jako urząd certyfikacji (na przykład komputer z
systemem Windows 2000, na którym działają usługi certyfikatów) można załadować do urządzenia.
systemem Windows 2000, na którym działają usługi certyfikatów) można załadować do urządzenia.
Uwaga:
Oddzielny wniosek jest wymagany dla każdego urządzenia Xerox.
Lista kontrolna
Upewnij się, że urządzenie jest skonfigurowane w zakresie następujących elementów:
•
Na urządzeniu musi być skonfigurowany adres IP lub nazwa hosta.
•
Na urządzeniu musi być skonfigurowana usługa DNS.
Uwaga:
Powyższe elementy są używane do określania czasu rozpoczęcia obowiązywania
certyfikatów samopodpisanych.