Gerando pares de chaves
Um par de chaves pode ser gerado com a máquina quando for necessário para comunicações codificadas via Transport Layer Security (TLS). Você pode usar o TLS ao acessar a máquina via Interface Remota ou executar a Impressão IPP. É possível gerar até oito pares de chaves para a máquina, incluindo os pares instalados. Certificados autoassinados são usados com pares de chaves registrados na "Comunicação de Rede". Com uma "Chave e Solicitação de Assinatura de Certificado (CSR)", é possível aplicar um certificado digital emitido por uma CA para o par de chaves gerado pela máquina.
Gerar Chave Comunicação de Rede
1
Inicie a Interface Remota e faça o logon no modo Administrador. Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança] 
[Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].
4
Clique em [Gerar Chave].
Excluindo um par de chaves registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir e clique em [OK].
e clique em [OK].Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "TLS" ou "IEEE 802.1X" é exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Comunicação de Rede] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
[Configurações de Chave][Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
|
|
|
|
[512 bits] não pode ser selecionado para o comprimento da chave de RSA se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
|
[Configurações de Certificado][Data de início de validade (dd/mm/aaaa)]
Digite a data de início de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037.
Digite a data de início de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037.
[Data de término de validade (dd/mm/aaaa)]
Digite a data final de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037. Não é possível definir uma data anterior a [Data de início de validade (dd/mm/aaaa)].
Digite a data final de validade do certificado no intervalo entre 01/01/2000 e 31/12/2037. Não é possível definir uma data anterior a [Data de início de validade (dd/mm/aaaa)].
[País/Região]
Digite até 2 caracteres para o código de país da Internet.
Digite até 2 caracteres para o código de país da Internet.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
|
|
|
|
 Para executar a Impressão IPPS, o "endereço IP" ou "<nome de host>.<nome de domínio>" que é usado para a conexão via IPPS deve ser inserido em [Nome Comum].
Digite o "endereço IP" quando for fixo.
Digite "<nome de host>.<nome de domínio>" quando o servidor DNS é usado. Ativação do IPP/IPPS
|
7
Clique em [OK].
Chaves para comunicação de rede podem levar aproximadamente 10 a 15 minutos para serem geradas.
Depois que o par de chaves foi gerado, ele é automaticamente registrado na máquina.
Gerar Chave e Solicitação de Assinatura de Certificado (CSR)
1
Inicie a Interface Remota e faça o logon no modo Administrador.
Iniciando a Interface Remota
Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Gerar Chave].
Excluindo um par de chaves registrado
Clique em [Excluir] à direita do par de chaves que você deseja excluir e clique em [OK].
e clique em [OK].Um par de chaves não pode ser excluído se estiver sendo usado atualmente para alguma finalidade, como quando "TLS" ou "IEEE 802.1X" é exibido em [Uso da Chave]. Neste caso, desative a função ou substitua o par de chaves antes de excluí-lo.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as configurações para a chave e o certificado.
[Configurações de Chave][Nome da Chave]
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
Insira até 24 caracteres alfanuméricos para nomear o par de chaves. Defina um nome que você encontre facilmente em uma lista em um momento posterior.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura a partir da lista suspensa.
Selecione o algoritmo de assinatura a partir da lista suspensa.
[Algoritmo de Chave]
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
O RSA ou ECDSA é usado para gerar um par de chaves. Selecione o comprimento da chave a partir da lista suspensa. Quanto maior o número para o comprimento da chave, mais lenta será a comunicação. Contudo, a segurança será maior.
|
|
|
|
[512 bits] não pode ser selecionado para o comprimento da chave de RSA se [SHA384] ou [SHA512] estiver selecionado para [Algoritmo de Assinatura].
|
[Configurações de Solicitação de Assinatura de Certificado (CSR)][País/Região]
Digite até 2 caracteres para o código de país da Internet.
Digite até 2 caracteres para o código de país da Internet.
[Estado]/[Cidade]
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
Digite até 24 caracteres alfanuméricos para o local conforme necessário.
[Organização]/[Unidade Organizacional]
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
Digite até 24 caracteres alfanuméricos para o nome da organização conforme necessário.
[Nome Comum]
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
Digite até 41 caracteres alfanuméricos para o nome comum do certificado conforme necessário. "Nome comum" é frequentemente abreviado como "NC".
|
|
|
|
Para executar a Impressão IPPS, o "endereço IP" ou "<nome de host>.<nome de domínio>" que é usado para a conexão via IPPS deve ser inserido em [Nome Comum].
Digite o "endereço IP" quando for fixo.
Digite "<nome de host>.<nome de domínio>" quando o servidor DNS é usado. Ativação do IPP/IPPS
|
7
Clique em [OK].
Chave e Solicitação de Assinatura de Certificado (CSR) podem levar aproximadamente 10 a 15 minutos para serem gerados.
8
Clique em [Armazenar em Arquivo].
Uma caixa de seleção para armazenamento do arquivo aparece. Escolha onde deseja armazenar o arquivo e clique em [Guardar].
O arquivo da Chave e Solicitação de Assinatura de Certificado (CSR) é armazenado no computador.
9
Anexe o arquivo armazenado e envie o aplicativo à autoridade de certificação (CA).
Registre o certificado digital emitido pela autoridade certificadora.
Não é possível usar o par de chaves gerado pela Solicitação de Assinatura de Certificado (CSR) a não ser quando o certificado está registrado. Até que a autoridade de certificação emita o certificado digital, registre-o usando o procedimento abaixo.
1
Inicie a Interface Remota e faça o logon no modo Administrador. Iniciando a Interface Remota
2
Clique em [Configurações/Registro].
3
Clique em [Segurança] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Nome da Chave] ou em [Certificado] do certificado a ser registrado.
5
Clique em [Registrar Certificado].
6
Clique em [Procurar] em [Caminho do Arquivo], especifique o arquivo para a solicitação de assinatura de certificado e clique em [Registrar].
