Creazione di un certificato per la macchina per le comunicazioni tramite SSL
Descrizione generale
La comunicazione tra questa macchina e il computer è crittografata con SSL per aumentare la sicurezza.
Un certificato per la macchina è usato per le comunicazioni SSL tra la macchina e il computer. Poiché un certificato è stato registrato nella macchina al momento della spedizione, è possibile solo attivare SSL/TLS nella macchina per avviare le comunicazioni crittografate SSL subito dopo la configurazione.
La macchina può gestire più certificati e utilizzarne di diversi in base all'applicazione (protocollo). È possibile creare da soli un nuovo certificato o installare un certificato emesso da un'Autorità di certificazione (CA).
Di seguito viene illustrato come utilizzare il certificato sulla macchina.
Utilizzo | Descrizione |
|---|---|
Utilizzo del certificato registrato al momento della spedizione | Il certificato registrato nella macchina al momento della spedizione è utilizzabile così com'è. |
Utilizzo di un certificato creato dall'utente | Creare un certificato attraverso la macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato. |
Utilizzo di un certificato emesso dall'autorità di certificazione | Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina. |
Utilizzo del certificato registrato al momento della spedizione
Selezionare una modalità di login per attivare le comunicazioni SSL. Selezionare, inoltre, la complessità di cifratura SSL.
Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Abilita SSL], quindi configurare le seguenti impostazioni.
Impostazioni | Descrizione |
|---|---|
[Modalità che usa SSL/TLS] | Selezionare una modalità di esecuzione delle comunicazioni SSL.
[Nessuno] è specificato in base alle impostazioni predefinite. |
[Complessità di cifratura] | Selezionare la complessità di cifratura SSL. Selezionarlo in base al proprio ambiente di utilizzo. [AES-256, 3DES-168, RC4-128] è specificato in modo predefinito. |
[Impostazione versione SSL/TLS] | Selezionare la versione SSL da utilizzare. Selezionare il file in base al proprio ambiente d'utilizzo. |
Creazione del certificato da parte dell'utente
Creare un certificato attraverso la macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.
Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Nuova registrazione] - [Crea ora ed installa un Certificato autofirmato.], quindi inserire le informazioni richieste per la creazione di un certificato e fare clic su [OK].
Il certificato viene creato e installato nella macchina. La creazione di un certificato può richiedere diversi minuti.
Impostazioni
Descrizione
[Nome comune]
Visualizza l'indirizzo IP di questa macchina.
[Organizzazione]
Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).
[Unità organizzativa]
Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).
Zero è un valore valido.
[Località]
Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).
[Stato/provincia]
Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).
[Paese]
Immettere il nome dello stato. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).
Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU
[Ind. e-mail amm.]
Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).
Se l'indirizzo e-mail dell'amministratore è già stato registrato in [Impostazioni di sistema] - [Amminstr macchina] nel modo amministratore, in questo campo è visualizzato l'indirizzo e-mail registrato.
[Data inizio validità]
Visualizza la data di inizio del periodo di validità del certificato.
Visualizzata la data e l'ora registrati dalla macchina nel momento in cui questa schermata viene visualizzata.
[Periodo di validità]
Immettere il periodo di validità di un certificato con il numero di giorni trascorsi dalla data di inizio.
[Tipo Chiave Crittografia]
Selezionare il tipo di chiave di crittografia.
Dopo aver installato il certificato, abilitare la comunicazione SSL.
Per informazioni dettagliate consultare Qui.
Richiedere all'Autorità di certificazione di emettere un certificato
Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.
Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Nuova registrazione] - [Richiedi un certificato], quindi inserire le informazioni richieste per la creazione di un certificato e fare clic su [OK].
Vengono creati i dati di richiesta firma certificato da inviare all'Autorità di certificazione.
Impostazioni
Descrizione
[Nome comune]
Visualizza l'indirizzo IP di questa macchina.
[Organizzazione]
Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).
[Unità organizzativa]
Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).
Zero è un valore valido.
[Località]
Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).
[Stato/provincia]
Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).
[Paese]
Immettere il nome dello stato. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).
Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU
[Ind. e-mail amm.]
Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).
Se l'indirizzo e-mail dell'amministratore è già stato registrato in [Impostazioni di sistema] - [Amminstr macchina] nel modo amministratore, in questo campo è visualizzato l'indirizzo e-mail registrato.
[Tipo Chiave Crittografia]
Selezionare il tipo di chiave di crittografia.
Fare clic su [Salva].
Fare clic su questo pulsante per salvare i dati di richiesta firma certificato come file sul computer.
Inviare i dati di richiesta di firma del certificato all'autorità di certificazione.
Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.
Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Impostazione] - [Installa un certificato], quindi incollare i dati testo inviati dall'Autorità di certificazione (CA) e fare clic su [Installa].
Dopo aver installato il certificato, abilitare la comunicazione SSL.
Per informazioni dettagliate consultare Qui.