hp-support-head-portlet

操作
正在装入...

欢迎来到惠普客户支持

hp-contact-secondary-navigation-portlet

操作
正在装入...

hp-share-print-widget-portlet

操作
正在装入...

hp-concentra-wrapper-portlet

操作
正在装入...

HP Enterprise MFP - 安裝、檢視並管理憑證以確保 HP 嵌入式 Web 伺服器 (EWS) 中的資料安全

簡介
使用憑證管理頁面可在網站上管理印表機的識別憑證,以及加密印表機所使用的資料。
印表機隨附自動簽名身分憑證和自我簽署憑證機構 (CA) 憑證。印表機還隨附三個常用憑證機構的根 CA 憑證。這些根 CA 憑證可用來驗證常用的電子郵件服務,包括 Gmail、Yahoo 與 MS Office 365。
憑證可從安全性標籤 > EWS 的憑證管理頁面進行管理。憑證管理頁面包含下列標籤:
  • 憑證標籤 – 用於匯入、檢視詳細資料、移除、匯出,以及電子郵件憑證簽章
  • 憑證驗證標籤 – 用於以 OCSP 或 CDP 驗證來停用或啟用 Kerberos 伺服器憑證的驗證
此印表機支援下列憑證匯入格式:
  • .DER(二進位)
  • .CER(二進位或 Base64)
  • .PEM(Base64,安裝單一憑證)
  • .PFX(身分憑證)
  • .P7B
步驟 1:存取 HP 嵌入式 Web 伺服器 (EWS)
  1. FutureSmart 3: 在印表機控制面板的主畫面中,點選「網路」 按鈕以顯示 IP 位址或主機名稱。
    FutureSmart 4: 在印表機控制面板的主畫面中,點選「資訊」 圖示,然後點選「網路」 圖示以顯示 IP 位址或主機名稱。
  2. 開啟 Web 瀏覽器,然後在位址列中輸入印表機控制面板上顯示的印表機 IP 位址或主機名稱。按下電腦鍵盤上的 Enter 鍵。EWS 隨即開啟。
    图片 : 瀏覽器視窗中的 IP 位址範例
      注意:
    如果 Web 瀏覽器顯示訊息,指出存取網站可能不安全,請選擇繼續瀏覽網站的選項。存取此網站不會對電腦造成任何傷害。
步驟 2: 建立或安裝憑證
建立新的自我簽署憑證
使用此功能可為印表機建立新的自動簽名身分憑證。預設只會針對資料加密用途,在印表機上安裝自動簽名身分憑證。不接受自動簽名身分憑證進行驗證,因為這些憑證不是由信任的「認證機構 (CA)」所發出。
  注意:
若要建立 CA 所簽名的身分憑證,請參閱下列有關建立憑證簽名要求 (CSR),以及從 CSR 安裝身分憑證的章節。
建立新的自動簽名憑證會覆寫並取代印表機上現有的自動簽名憑證。
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 按一下建立新的自我簽署憑證區域中的建立...
  4. 識別資訊區域中輸入印表機的識別資訊。
  5. RSA 金鑰長度: 下拉式功能表(位於金鑰選項區域)中選擇要求之憑證的加密金鑰長度。
      注意:
    如果安裝信任平台模組 (TPM),則可能會將私密金鑰標記為可匯出。不過,如果選擇將私密金鑰標記為可匯出,則不會在 TPM 上產生私密金鑰。
  6. 簽章演算法區域的簽章演算法下拉式功能表中選擇簽章演算法。
  7. 憑證有效性區域中輸入憑證的有效期間。預設有效期間是從建立時的系統時間起算五年。
  8. 按一下確定以前往新的自動簽名憑證確認頁面。若要返回主憑證頁面而不更新目前已簽署的憑證,請按一下取消
建立憑證簽名要求
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 按一下建立憑證簽名要求區域中的建立...
  4. 識別資訊區域中,輸入要將憑證發行到的組織之識別資訊。
  5. RSA 金鑰長度: 下拉式功能表(位於金鑰選項區域)中選擇要求之憑證的加密金鑰長度。
      注意:
    如果安裝信任平台模組 (TPM),則可能會將私密金鑰標記為可匯出。不過,如果選擇將私密金鑰標記為可匯出,則不會在 TPM 上產生私密金鑰。
  6. 簽章演算法區域的簽章演算法下拉式功能表中,選擇要求之憑證的簽章演算法。
  7. 按一下確定以繼續建立憑證簽名要求確認頁面。
  8. 建立憑證簽名要求確認頁面上,複製憑證簽名要求的內容,或將該內容儲存至檔案。必須向 CA 出示憑證簽名要求的內容才能完成要求程序。
安裝身分憑證
使用此選項可安裝從 CSR 建立的身分憑證。
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 選擇從 CSR 安裝身分憑證
  4. 按一下選擇檔案欄位旁的瀏覽
  5. 找到要匯入的憑證,然後按一下開啟
  6. 按一下「安裝」。
匯入身分憑證
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 選擇安裝使用私密金鑰匯入身分憑證
      注意:
    如果已安裝信任平台模組 (TPM),HP 建議您建立和使用 CA 簽名的憑證。
  4. 按一下選擇檔案欄位旁的瀏覽
  5. 找到要匯入的憑證,然後按一下開啟
  6. 按一下「安裝」。
安裝憑證: (韌體為 v23.4 之前的印表機)
  1. 使用頂端導覽標籤,按一下網路
  2. 在左側導覽窗格中,按一下憑證管理
  3. 按一下選擇檔案欄位旁的瀏覽
  4. 找到要匯入的憑證,然後按一下開啟
      注意:
    「身分」類型的憑證與「憑證授權」類型的憑證,皆為可匯入的有效類型,且可配合本印表機使用。
  5. 如果憑證具有私密金鑰(例如 .pfx 檔案),請在憑證密碼欄位中輸入憑證的密碼。使用加密私密金鑰時所使用的相同密碼。
  6. 按一下匯入
步驟三: 管理已安裝的憑證
  注意:
下列程序可能也要從網路標籤的授權頁面中執行。
檢視憑證的詳細資料
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 憑證區域中選擇憑證。
  4. 按一下顯示詳細資料
移除憑證
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 憑證區域中選擇憑證。
  4. 按一下移除...
  5. 在顯示的警告對話方塊中確認移除作業。
匯出憑證
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 憑證區域中選擇憑證。
  4. 按一下匯出...
在韌體版本比 v23.4 舊的印表機上匯出身分憑證時,使用安全性 > 憑證管理區域可只匯出公開金鑰。在韌體版本比 v23.4 舊的印表機上,從網路 > 授權區域即能匯出私密金鑰。
在韌體 v23.4 或更新版本的印表機上匯出身分憑證時,請注意下列事項:
  • TPM 保護的私密金鑰僅能匯出公開金鑰。
  • 在匯出時需設定密碼的匯出或產生期間,私密金鑰會標記為可匯出(如身分憑證)。
使用電子郵件和網路識別憑證
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 憑證區域中選擇憑證。
  4. 按一下用於電子郵件簽章
      注意:
    如果用於電子郵件簽章呈現灰色,選取的憑證無法用於電子郵件簽章,或已選取用於電子郵件簽章。
步驟四: 設定憑證驗證設定
設定 OCSP 憑證驗證
  注意:
憑證可能需要透過 OCSP 伺服器的憑證索引標籤安裝。
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 按一下憑證管理頁面的憑證驗證標籤。
  4. 憑證驗證索引標籤上選擇在憑證信任鏈結上執行 OCSP 驗證選項。
  5. 輸入 OCSP 伺服器的 URL,然後按一下新增
      注意:
    可以新增多個 OCSP 伺服器進行憑證驗證。OCSP 伺服器的 URL 可為完整網域名稱或 IP 位址。
  6. 如有需要,可選擇將「未知」憑證狀態視為有效核取方塊。
  7. 按一下套用儲存設定。
設定 CDP 憑證驗證
  1. 使用頂端導覽標籤,按一下安全性
  2. 在左側導覽窗格中,按一下憑證管理
  3. 按一下憑證管理頁面的憑證驗證標籤。
  4. 憑證驗證上選擇在憑證信任鏈結上執行 CDP 驗證選項。
  5. 按一下套用儲存設定。

hp-feedback-input-portlet

操作
正在装入...

hp-online-communities-portlet

操作
正在装入...

来论坛寻求专家们的帮助!


客户支持论坛

客户支持论坛

专注于电脑、打印机、平板电脑、手机等产品,欢迎加入论坛,参与讨论,分享您的产品使用技巧与经验。 立即访问


hp-feedback-banner-portlet

操作
正在装入...

hp-country-locator-portlet

操作
正在装入...
国家/地区: 中国

hp-detect-load-my-device-portlet

操作
正在装入...