Le comunicazioni tra la macchina e il computer possono essere crittografate con SSL per migliorare la sicurezza.
Un certificato per la macchina è usato per le comunicazioni SSL tra la macchina e il computer. Poiché un certificato è stato registrato nella macchina al momento della spedizione, è possibile solo attivare SSL/TLS nella macchina per avviare le comunicazioni crittografate SSL subito dopo la configurazione.
Questa macchina è in grado di gestire certificati multipli e usare diversi certificati a seconda dell'applicazione (protocollo). È possibile creare da soli un nuovo certificato o installare un certificato emesso da un'Autorità di certificazione (CA).
Qui di seguito è spiegato come usare il certificato in questa macchina.
Utilizzo | Descrizione |
---|---|
Utilizzo del certificato registrato al momento della spedizione | Il certificato registrato nella macchina al momento della spedizione è utilizzabile così com'è. |
Utilizzo di un certificato creato da soli | Creare un certificato con questa macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato. |
Utilizzo di un certificato emesso dall'Autorità di certificazione (CA) | Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina. |
Selezionare una modalità di login per attivare le comunicazioni SSL. Selezionare anche il livello di crittografia SSL.
Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione SSL] nella modalità amministratore di Web Connection e configurare le seguenti impostazioni.
Impostazione | Descrizione |
---|---|
[Modalità che usa SSL/TLS] | Selezionare una modalità di Login per stabilire le comunicazioni SSL (predefinito: [Nessuno]).
|
[Livello di crittografia] | Selezionare il livello di crittografia SSL (predefinito: [AES-256, 3DES-168, RC4-128]). |
[Impostazione versione SSL/TLS] | Selezionare la versione del SSL da utilizzare. |
Creare un certificato con questa macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.
Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Nuova registrazione] - [Creare e installare un certificato autofirmato.] nella modalità amministratore di Web Connection e inserire le informazioni richieste per creare un certificato, quindi fare clic su [OK].
Il certificato viene creato e installato nella macchina. La creazione di un certificato può richiedere diversi minuti.
Impostazione | Descrizione |
---|---|
[Nome comune] | Visualizza l'indirizzo IP di questa macchina. |
[Organizzazione] | Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII). |
[Unità organizzativa] | Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII). È possibile anche non specificare alcun nome. |
[Località] | Inserire il nome della località (utilizzando fino a 127 caratteri ASCII). |
[Stato/provincia] | Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII). |
[Paese] | Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII). Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU |
[Indirizzo e-mail amministratore] | Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi). Se l'indirizzo e-mail dell'Amministratore è stato già registrato da [Impostazioni di sistema] - [Impostazione macchina], questo campo visualizza l'indirizzo e-mail registrato. |
[Data inizio validità] | Consente di visualizzare la data di inizio del periodo di validità del certificato. Visualizza la data e l'ora di questa macchina in cui è stata visualizzata questa pagina. |
[Periodo di validità] | Immettere il periodo di validità di un certificato con il numero di giorni che sono trascorsi dalla data di inizio. |
[Tipo chiave di criptatura] | Selezionare il tipo di chiave di crittografia. |
Una volta installato il certificato, attivare la comunicazione SSL (Qui).
Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.
Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Nuova registrazione] - [Richiedi un certificato] nella modalità amministratore di Web Connection quindi inserire le informazioni richieste per creare un certificato e fare clic su [OK].
Vengono creati i dati di richiesta firma certificato da inviare all'Autorità di certificazione.
Impostazione | Descrizione |
---|---|
[Nome comune] | Visualizza l'indirizzo IP di questa macchina. |
[Organizzazione] | Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII). |
[Unità organizzativa] | Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII). È possibile anche non specificare alcun nome. |
[Località] | Inserire il nome della località (utilizzando fino a 127 caratteri ASCII). |
[Stato/provincia] | Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII). |
[Paese] | Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII). Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU |
[Indirizzo e-mail amministratore] | Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi). Se l'indirizzo e-mail dell'Amministratore è stato già registrato da [Impostazioni di sistema] - [Impostazione macchina], questo campo visualizza l'indirizzo e-mail registrato. |
[Tipo chiave di criptatura] | Selezionare il tipo di chiave di crittografia. |
Fare clic su [Salva].
Fare clic su questo pulsante per salvare i dati di richiesta firma certificato come file sul computer.
Inviare i dati di richiesta firma certificato all'Autorità di certificazione.
Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.
Selezionare [Sicurezza] - [Impostazioni PKI] - [Impostazione certificato dispositivo] - [Impostazione] - [Installa un certificato] nella modalità amministratore di Web Connection, quindi inserire i dati di testo inviati dall'Autorità di certificazione (CA) e fare clic su [Installa].
Una volta installato il certificato, attivare la comunicazione SSL (Qui).