Creazione di un certificato per la macchina per comunicare via SSL

Descrizione generale

Le comunicazioni tra la macchina e il computer possono essere crittografate con SSL per migliorare la sicurezza.

Un certificato per la macchina è usato per le comunicazioni SSL tra la macchina e il computer. Poiché un certificato è stato registrato nella macchina al momento della spedizione, è possibile solo attivare SSL/TLS nella macchina per avviare le comunicazioni crittografate SSL subito dopo la configurazione.

Questa macchina è in grado di gestire certificati multipli e usare diversi certificati a seconda dell'applicazione (protocollo). È possibile creare da soli un nuovo certificato o installare un certificato emesso da un'Autorità di certificazione (CA).

Qui di seguito è spiegato come usare il certificato in questa macchina.

Utilizzo

Descrizione

Utilizzo del certificato registrato al momento della spedizione

Il certificato registrato nella macchina al momento della spedizione è utilizzabile così com'è.

Utilizzo di un certificato creato da soli

Creare un certificato con questa macchina.

L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.

Utilizzo di un certificato emesso dall'Autorità di certificazione (CA)

Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

Reference

Utilizzo del certificato registrato al momento della spedizione

Selezionare una modalità di login per attivare le comunicazioni SSL. Selezionare anche il livello di crittografia SSL.

Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Abilita SSL], quindi configurare le seguenti impostazioni.

Impostazioni

Descrizione

[Modalità che usa SSL/TLS]

Selezionare una modalità di esecuzione delle comunicazioni SSL.

  • [Modalità Ammin]: utilizza le comunicazioni SSL solo nel modo amministratore.

  • [Modalità Ammin e Modalità Utente]: utilizza le comunicazioni SSL sia nel modo amministratore che utente.

  • [Nessuno]: non usa le comunicazioni SSL.

[Nessuno] è specificato in base alle impostazioni predefinite.

[Int. decodifica]

Selezionare il livello di crittografia SSL.

Selezionarlo in base al proprio ambiente di utilizzo.

[AES-256, 3DES-168, RC4-128] è specificato in modo predefinito.

[Impostazione versione SSL/TLS]

Selezionare la versione del SSL da utilizzare. Selezionare il file in base al proprio ambiente d'utilizzo.

Creazione da soli di un certificato

Creare un certificato con questa macchina. L'Autorità di certificazione (CA) non è necessaria per un certificato auto-creato e può essere usata semplicemente dopo aver inserito le informazioni necessarie per la creazione del certificato.

  1. Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Nuova registrazione] - [Crea ora ed installa un Certificato autofirmato.], quindi inserire le informazioni richieste per la creazione di un certificato e fare clic su [OK].

    Il certificato viene creato e installato nella macchina. La creazione di un certificato può richiedere diversi minuti.

    Impostazioni

    Descrizione

    [Nome comune]

    Visualizza l'indirizzo IP di questa macchina.

    [Organizzazione]

    Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).

    [Unità organizzativa]

    Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).

    È possibile anche non specificare alcun nome.

    [Località]

    Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).

    [Stato/provincia]

    Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).

    [Nazione]

    Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).

    Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU

    [Ind. e-mail amm.]

    Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).

    Se l'indirizzo e-mail dell'amministratore è già stato registrato in [Impostazioni di sistema] - [Amminstr macchina] nel modo amministratore, in questo campo è visualizzato l'indirizzo e-mail registrato.

    [Data inizio validità]

    Consente di visualizzare la data di inizio del periodo di validità del certificato.

    Visualizza la data e l'ora di questa macchina in cui è stata visualizzata questa pagina.

    [Periodo di validità]

    Immettere il periodo di validità di un certificato con il numero di giorni che sono trascorsi dalla data di inizio.

    [Tipo Chiave Crittografia]

    Selezionare il tipo di chiave di crittografia.

  2. Una volta installato il certificato, attivare le comunicazioni SSL.

    spiegazione supplementarePer informazioni dettagliate, fare riferimento a [Utilizzo del certificato registrato al momento della spedizione] .

Richiedere all'Autorità di certificazione di emettere un certificato

Creare dati di richiesta firma certificato in questa macchina e chiedere a un'Autorità di certificazione (CA) affidabile di emettere un certificato per la macchina. Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

  1. Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Nuova registrazione] - [Richiedi un certificato], quindi inserire le informazioni richieste per la creazione di un certificato e fare clic su [OK].

    Vengono creati i dati di richiesta firma certificato da inviare all'Autorità di certificazione.

    Impostazioni

    Descrizione

    [Nome comune]

    Visualizza l'indirizzo IP di questa macchina.

    [Organizzazione]

    Inserire il nome dell'organizzazione o dell'associazione (utilizzando fino a 63 caratteri ASCII).

    [Unità organizzativa]

    Inserire il nome dell'unità dell'organizzazione (utilizzando fino a 63 caratteri ASCII).

    È possibile anche non specificare alcun nome.

    [Località]

    Inserire il nome della località (utilizzando fino a 127 caratteri ASCII).

    [Stato/provincia]

    Inserire il nome dello stato o provincia (utilizzando fino a 127 caratteri ASCII).

    [Nazione]

    Inserire il nome del Paese. Come nome del Paese, specificare un codice Paese definito in ISO03166 (utilizzando fino a due caratteri ASCII).

    Stati Uniti: US, Gran Bretagna: GB, Italia: IT, Australia: AU, Paesi Bassi: NL, Canada: CA, Spagna: ES, Repubblica Ceca: CZ, Cina: CN, Danimarca: DK, Germania: DE, Giappone: JP, Francia: FR, Belgio: BE, Russia: RU

    [Ind. e-mail amm.]

    Immettere l'indirizzo e‑mail dell'amministratore di questa macchina (utilizzando fino a 128 caratteri esclusi gli spazi).

    Se l'indirizzo e-mail dell'amministratore è già stato registrato in [Impostazioni di sistema] - [Amminstr macchina] nel modo amministratore, in questo campo è visualizzato l'indirizzo e-mail registrato.

    [Tipo Chiave Crittografia]

    Selezionare il tipo di chiave di crittografia.

  2. Fare clic su [Salva].

    spiegazione supplementareFare clic su questo pulsante per salvare i dati di richiesta firma certificato come file sul computer.

  3. Inviare i dati di richiesta firma certificato all'Autorità di certificazione.

    Quando i dati sono restituiti dall'Autorità di certificazione dopo l'analisi, registrare i dati con la macchina.

  4. Nel modo amministratore, selezionare [Protezione] - [Impostazioni PKI] - [Impostazione Certificato Periferica] - [Impostazione] - [Installa un certificato], quindi incollare i dati testo inviati dall'Autorità di certificazione (CA) e fare clic su [Installa].

  5. Una volta installato il certificato, attivare le comunicazioni SSL.

    spiegazione supplementarePer informazioni dettagliate, fare riferimento a [Utilizzo del certificato registrato al momento della spedizione] .