e-AnleitungObenLageplanHilfeGlossar

Kategorie-Anfang

Erhöhen der Sicherheit

Einschränken des Zugriffs durch Authentisierung

Administratoreinstellungen

Definieren von Einstellungen zur Systemverwaltung

Verwaltung per Abteilungs ID

Definieren der Verwaltung per Abteilungs ID

Prüfen/Drucken/Löschen von Seitensummen

Akzeptieren von Jobs mit unbekannter Abteilungs ID

Verwaltungsservice für Anwenderinformationen (User Setting Information Management Service)

Einloggen in den Verwaltungsservice für Anwenderinformationen

Löschen von Anwenderinformationen

Anwenderzugangskontrolle für Erweiterten Platz

Authentisierungsmethode-Einstellungen für das Senden

Festlegen persönlicher Ordner

Persönliche Ordner für jeden Anwender speichern

Einrichten von Ausgangsordner und Persönlichen Ordnern

Speichern von vom Login Service festgelegten Ordnern als Persönliche Ordner

Festlegen der Authentisierungsmethode für LDAP-Server

Festlegen der Authentisierungsmethode für SMTP-Server

Festlegen der Authentisierungsmethode für Dateiserver

Einstellungen Einfache Authentisierung für Geschützten Druck

Deaktivierung integrierter Authentisierung einstellen

Netzwerksicherheit

Einstellungen zu Schlüsselpaar und Serverzertifikat für die verschlüsselte SSL-Kommunikation

Generieren eines Schlüsselpaars und eines Serverzertifikats

Speichern eines am Computer erstellten Schlüsselpaars und Serverzertifikats

Bearbeiten von Schlüsselpaaren und Serverzertifikaten

Registrieren/Bearbeiten einer CA-Zertifikatdatei

Verifizieren von Gültigkeit der Zertifikaten mit der Sperrliste der Zertifikate

Verwenden einer mit FIPS 140-2 kompatiblen Verschlüsselungsmethode

Einstellungen Netzwerk/Verwaltung bei Verwendung eines Erweiterten Platzes

Einstellungen MEAP

Einsatz von SSL

Drucken von Informationen zu installierten Anwendungen

Vermeiden der Offenlegung von Daten

Digitale Signaturen

Generieren/Bestätigen eines Schlüsselpaars und eines Gerätezertifikats

Prüfen des Schlüsselpaars und des Anwenderzertifikats

Prüfen eines Zertifikats für die Gerätesignatur/Anwendersignatur

Geschütztes Wasserzeichen (Zwangsweise geschütztes Wasserzeichen/Druckertreiber geschütztes Wasserzeichen)

Justieren des Kontrasts des geschützten Wasserzeichens

Optionen zur Kopiensatznummerierung

Nur verschlüsseltes geschütztes Drucken zulassen

Einschränken von Sendefunktionen

Einstellen des Adressbuchs

Einstellen des Displays

Festlegen von Verwaltungseinstellungen für den Speicher

Komplettes Beseitigen nicht benötigter Daten aus dem Speicher

Initialisieren aller Daten/Einstellungen

TPM-Einstellungen

Geräteverwaltung

Verwenden des USB-Anschlusses

Einstellung Informationen zur Einheit

Definieren von Einstellungen zum Verteilen von Systeminformationen

Speichern/Löschen/Drucken von Empfängern für die Ausgabe

Einstellen des empfangenden Systems

Programmieren der Automatischen Verteilung

Programmieren der manuellen Verteilung

Prüfen/Drucken von Kommunikationslogs

Festlegen der SSO-H-Authentisierung für Einstellungen zum Verteilen von Systeminformationen

Einschränken von Funktionen

Remote UI

Löschen der Meldungsanzeige

Speichern eines Logs der Tastenvorgänge

ACCESS MANAGEMENT SYSTEM

Verwenden des Systemeinrichtungsbildschirms

Abfragen von Revisionslogs

Administratorberechtigungen für Einstellungen (Sensordisplay)

IEEE 2600 Sicherheitsstandard

Oben » Sicherheit » Einstellungen zu Schlüsselpaar und Serverzertifikat für die verschlüsselte SSL-Kommunikation » Generieren eines Schlüsselpaars und eines Serverzertifikats
Generieren eines Schlüsselpaars und eines Serverzertifikats
0A39-1Y7
Sie müssen ein Schlüsselpaar erstellen und speichern, um mit SSL verschlüsselte Kommunikation für IPP-Druck, E-Mail und I-Fax, Remote UI, MEAP-Funktionen per Webbrowser, für die Lieferung von Geräte-Informationen, die Bestätigung von Abteilungs IDs und Passwörtern zu verwenden oder wenn Sie MEAP SMS verwenden möchten.
Im System sind ein Schlüsselpaar und ein Serverzertifikat vorinstalliert. Sie können zum Verwenden der SSL-verschlüsselten Kommunikation auch dieses vorinstallierte Schlüsselpaar und Serverzertifikat verwenden.
Wenn Sie selbst ein Schlüsselpaar und ein selbstsigniertes Serverzertifikat am Bedienfeld erstellen möchten, gehen Sie folgendermaßen vor:
1.
Betätigen Sie die Taste (Einstellungen/Speicherung).
2.
Berühren Sie nacheinander die Tasten [Einstellungen Verwaltung] → [Geräteverwaltung] → [Einstellungen Zertifikat].
3.
Berühren Sie die Taste [Schlüssel generieren].
4.
Berühren Sie die Taste [Netzwerkkommunikationsschl. generieren] → Definieren Sie die einzelnen Einstellungen → Berühren Sie die Taste [Weiter].
Wenn die Gerätesignatur deaktiviert ist, ist es nicht erforderlich, die Taste [Netzwerkkommunikationsschl. generieren] zu berühren. Wenn Sie die Taste [Schlüssel generieren] berühren, wechselt das Display zu <Netzwerk Kommunikationsschl. generieren>.
Verfügbare Parameter:
[Schlüsselname]: Geben Sie einen Namen für das Schlüsselpaar ein.
<Algorith. Signatur>: Wählen Sie die Hash-Funktion, die für die Signatur verwendet werden soll. Schlüssel, die 1024 Bit lang oder länger sind, unterstützen die Hash-Funktion SHA384 und SHA512. Zum Festlegen von [SHA384] oder [SHA512] wählen Sie [1024], [2048] oder [4096] in <Schlüs.typ>.
<Schlüsselalgorithmus>: Wählen Sie [RSA] (Rivest Shamir Adleman) oder [ECDSA] (Elliptic Curve Digital Signature Algorithm).
<Schlüssel generieren: Einstellungen Schlüssellänge (Bit)>: Bei Auswahl von [RSA] in <Schlüsselalgorithmus> wählen Sie [512], [1024], [2048] oder [4096].
<Schlüssel generieren: Einstellungen Schlüssellänge (Bit)>: Bei Auswahl von [ECDSA] in <Schlüsselalgorithmus> wählen Sie [P256], [P384] oder [P521].
HINWEIS
Der Name des vorinstallierten Schlüsselpaares ist 'Default Key'.
'Device Signature Key' (verwendet für Schlüsselpaare zum Hinzufügen digitaler Signaturen in PDF- oder XPS-Dateien) oder 'AMS' (verwendet für Schlüsselpaare zur Zugriffsbeschränkung) können nicht als Namen für das Schlüsselpaar verwendet werden.
5.
Richten Sie das selbstsignierte Serverzertifikat ein → Berühren Sie die Taste [Weiter] → Legen Sie die einzelnen Einstellungen fest.
Das Enddatum darf nicht vor dem Startdatum liegen.
Stellen Sie mindestens einen der folgenden Parameter ein. Sie können kein Serverzertifikat zuweisen, wenn Sie keinen Parameter einstellen. Wenn Sie den IPPS-Druck mit Windows Vista/7/8/Server 2008/Server 2008 R2/Server 2012 verwenden, müssen Sie die IP-Adresse des Systems in [Allgemeiner Name] eingeben.
Verfügbare Parameter:
[Land/Region]:
Wählen Sie den Namen des Landes/der Region aus den 25 Ländern/Regionen in der Liste oder geben Sie den Internet-Ländercode ein.
[Staat]:
Geben Sie den Namen des Staates ein.
[Stadt]:
Geben Sie den Namen des Ortes ein.
[Organisation]:
Geben Sie den Namen der Organisation ein.
[Organisationseinheit]:
Geben Sie die Organisationseinheit ein, z. B. den Namen der Abteilung.
[Allgemeiner Name]:
Geben Sie die IP-Adresse oder den vollständigen Domänennamen des Systems (z. B. beispiel.firma.de) ein.
WICHTIG
Sie benötigen einen DNS-Server, wenn Sie den vollständigen Domänennamen des Systems in [Allgemeiner Name] eingeben wollen. Wenn Sie keinen DNS-Server haben, verwenden Sie die IP-Adresse.
Das eingerichtete Schlüsselpaar kann erst dann zum Verschlüsseln der Kommunikation mit SSL verwendet werden, wenn es als Standardschlüssel eingestellt wurde. Nähere Informationen zum Einrichten des Standardschlüssels finden Sie im Abschnitt "Einstellen des Schlüsselpaares, das zur mit SSL verschlüsselten Kommunikation verwendet wird".
6.
Berühren Sie nacheinander die Tasten [Schlüss. gen.] → [OK].
WICHTIG
Sie können bis zu sechs Schlüsselpaare einrichten.
HINWEIS
Nähere Informationen zum Bestätigen des von Ihnen registrierten Schlüsselpaares und Serverzertifikats finden Sie im Abschnitt "Bearbeiten von Schlüsselpaaren und Serverzertifikaten".
Nach Berühren der Taste [Schlüss. gen.] können Sie keinen Schlüssel verwenden, bis ein Schlüsselpaar erzeugt und gespeichert worden ist.