Génération de paires de clés
Il est possible de générer une paire de clés sur l'appareil lorsqu'elle est nécessaire à une communication cryptée en TLS (Transport Layer Security). Vous pouvez utiliser le cryptage TLS lorsque vous accédez à l'appareil au moyen de l'interface utilisateur distante ou pour utiliser l'impression IPP. Vous pouvez enregistrer jusqu'à huit paires de clés sur l'appareil, en comptant les paires pré-installées. Les certificats auto-signés sont utilisés avec les paires de clés générées dans "Communication réseau". Avec une "Clé et demande de signature de certificat (CSR)", vous pouvez demander un certificat numérique émis par une autorité de certification pour la paire de clés générées par l'appareil.
Créer clé de communication réseau
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Sécurité] 
[Réglages clé et certificat].
[Réglages clé et certificat].
4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés à supprimer cliquez sur [OK].
cliquez sur [OK].Il est impossible de supprimer une paire de clés en cours d'utilisation, comme lorsque "TLS" ou "IEEE 802.1X" s'affiche sous [Utilisation de clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de supprimer la paire de clés.
5
Sélectionnez [Communication réseau] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé][Nom de clé]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de la signature]
Sélectionnez l'algorithme de signature dans la liste déroulante.
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé]
RSA ou ECDSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
RSA ou ECDSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
|
|
|
|
[512 bits] ne peut pas être sélectionné en guise de longueur de clé de RSA, si [SHA384] ou [SHA512] est retenu dans [Algorithme de la signature].
|
[Réglages de certificat][Date de début de validité (jj/mm aaaa)]
Saisissez la date de début de validité du certificat, entre le 01/01 2000 et le 31/12 2037.
Saisissez la date de début de validité du certificat, entre le 01/01 2000 et le 31/12 2037.
[Date de fin de validité (jj/mm aaaa)]
Saisissez la date de début de validité du certificat, entre le 01/01 2000 et le 31/12 2037. Vous ne pouvez pas choisir une date antérieure à [Date de début de validité (jj/mm aaaa)].
Saisissez la date de début de validité du certificat, entre le 01/01 2000 et le 31/12 2037. Vous ne pouvez pas choisir une date antérieure à [Date de début de validité (jj/mm aaaa)].
[Pays/Région]
Saisissez le code Internet du pays (2 caractères maximum).
Saisissez le code Internet du pays (2 caractères maximum).
[État]/[Ville]
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
[Organisation]/[Unité d'organisation]
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
[Nom commun]
Saisissez le nom commun du certificat (41 caractères alphanumériques maximum), le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name)
Saisissez le nom commun du certificat (41 caractères alphanumériques maximum), le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name)
|
|
|
|
 Pour utiliser l'impression IPPS, "adresse IP" ou "<host name>.<domain name>" utilisé pour la connexion via IPPS doit être saisi dans [Nom commun].
Saisissez l'"adresse IP" lorsqu'elle est fixée.
Pour utiliser le serveur DNS, saisissez "adresse IP" ou "<nom d'hôte>.<nom de domaine>". Activation du protocole IPP/IPPS
|
7
Cliquez sur [OK].
La génération de clés de communication réseau peut prendre entre 10 et 15 minutes.
Une fois la paire de clés générée, elle est automatiquement enregistrée sur l'appareil.
Créer clé et demande de signature de certificat (CSR)
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur.
Démarrage de l'interface utilisateur distante
Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Sécurité] [Réglages clé et certificat].
[Réglages clé et certificat].4
Cliquez sur [Créer clé].
Suppression d'une paire de clés enregistrée
Cliquez sur [Supprimer] à droite de la paire de clés à supprimer cliquez sur [OK].
cliquez sur [OK].Il est impossible de supprimer une paire de clés en cours d'utilisation, comme lorsque "TLS" ou "IEEE 802.1X" s'affiche sous [Utilisation de clé]. Dans ce cas, désactivez la fonction ou remplacez la paire de clés avant de supprimer la paire de clés.
5
Sélectionnez [Demande de signature de clé et certificat (CSR)] et cliquez sur [OK].
6
Spécifiez les réglages de la clé et du certificat.
[Réglages de clé][Nom de clé]
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
Donnez un nom à la paire de clés (24 caractères alphanumériques maximum). Pensez à choisir un nom facile à identifier dans une liste par la suite.
[Algorithme de la signature]
Sélectionnez l'algorithme de signature dans la liste déroulante.
Sélectionnez l'algorithme de signature dans la liste déroulante.
[Algorithme de clé]
RSA ou ECDSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
RSA ou ECDSA sert à la génération d'une paire de clés. Sélectionnez la longueur de clé dans la liste déroulante. Plus le nombre de chiffres composant la clé est élevé, plus les communications sont lentes, mais plus la sécurité est rigoureuse.
|
|
|
|
[512 bits] ne peut pas être sélectionné en guise de longueur de clé de RSA, si [SHA384] ou [SHA512] est retenu dans [Algorithme de la signature].
|
[Réglages de la demande de signature de clé et certificat (CSR)][Pays/Région]
Saisissez le code Internet du pays (2 caractères maximum).
Saisissez le code Internet du pays (2 caractères maximum).
[État]/[Ville]
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
Spécifiez le lieu (24 caractères alphanumériques maximum) le cas échéant.
[Organisation]/[Unité d'organisation]
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
Spécifiez le nom de l'organisation (24 caractères alphanumériques maximum) le cas échéant.
[Nom commun]
Saisissez le nom commun du certificat (41 caractères alphanumériques maximum), le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name)
Saisissez le nom commun du certificat (41 caractères alphanumériques maximum), le cas échéant. L'abréviation habituelle de nom commun est CN (Common Name)
|
|
|
|
Pour utiliser l'impression IPPS, "adresse IP" ou "<host name>.<domain name>" utilisé pour la connexion via IPPS doit être saisi dans [Nom commun].
Saisissez l'"adresse IP" lorsqu'elle est fixée.
Pour utiliser le serveur DNS, saisissez "adresse IP" ou "<nom d'hôte>.<nom de domaine>". Activation du protocole IPP/IPPS
|
7
Cliquez sur [OK].
La génération d'une clé et la demande de signature de certificat (CSR) peut prendre entre 10 et 15 minutes.
8
Cliquez sur [Enregistrer dans le fichier].
Une boîte de dialogue permettant de stocker le fichier s'affiche. Choisissez l'emplacement de stockage du fichier et cliquez sur [Enregistrer].
Le fichier de génération de clé et de demande de signature (CSR) est stocké sur l'ordinateur.
9
Joignez le fichier stocké et soumettez la demande à l'autorité de certification.
Enregistrez le certificat numérique émis par l'autorité de certification.
Vous ne pouvez pas utiliser la paire de clés générées par la demande de signature de certificat (CSR) tant que le certificat n'est pas enregistré. Une fois que l'autorité de certification a émis le certificat numérique, enregistrez-le à l'aide de la procédure ci-dessous.
1
Lancez l'interface utilisateur distante et connectez-vous en mode Administrateur. Démarrage de l'interface utilisateur distante
2
Cliquez sur [Réglages/Enregistrement].
3
Cliquez sur [Sécurité] [Réglages clé et certificat].
[Réglages clé et certificat].4
Cliquez sur [Nom de clé] ou [Certificat] pour que le certificat soit enregistré.
5
Cliquez sur [Enregistrer le certificat].
6
Cliquez sur [Parcourir] dans [Chemin du fichier], spécifiez le fichier associé à la demande de signature de certificat et cliquez sur [Mémoriser].
