Добро пожаловать в службу поддержки HP!

hp-contact-secondary-navigation-portlet

Действия
Загрузка...

HP LaserJet Enterprise MFP - Установка, просмотр и управление сертификатами для обеспечения безопасности данных через встроенный веб-сервер HP (EWS)

Введение
Страница Управление сертификатами предназначена для управления сертификатами для идентификации принтера в сети, а также для шифрования данных, используемых в принтере.
Принтер поставляется с самозаверяющим сертификатом идентификации и самозаверяющим сертификатом центра сертификации (CA). На принтере также предустановлено три корневых сертификата известных центров сертификации. Эти корневые сертификаты могут использоваться для проверки подлинности распространенных служб электронной почты, таких как Gmail, Yahoo и MS Office 365.
Сертификаты управляются на вкладке Безопасность > страницы встроенного веб-сервера Управление сертификатами. Страница Управление сертификатами содержит следующие вкладки:
  • Вкладка Сертификат – Используется для импорта, просмотр сведений, удаления, экспорта и отправки подписанных с помощью сертификатов сообщений электронной почты
  • Вкладка Проверка сертификата – Предназначена для включения или выключения проверки (OCSP или CDP) сертификатов сервера Kerberos
В принтере есть поддержка следующих форматов импорта сертификатов:
  • .DER (двоичный)
  • .CER (двоичный или Base64)
  • .PEM (Base64, устанавливается один сертификат)
  • .PFX (сертификат удостоверения)
  • .P7B
Шаг 1. Доступ к встроенному веб-серверу HP (EWS)
  1. Чтобы отобразить IP-адрес или имя хоста, на главном экране панели управления принтером коснитесь кнопки сети .
  2. Откройте веб-браузер и в адресной строке введите IP-адрес или имя хоста принтера точно в том виде, в котором они отображаются на панели управления принтера. Нажмите клавишу ввода на клавиатуре компьютера. Откроется EWS.
    Рис. : Пример IP-адреса в окне браузера
      Примечание.
    Если в веб-браузере отображается сообщение о том, что доступ к веб-сайту может быть небезопасным, выберите следующий параметр, чтобы перейти на веб-сайт. Доступ к этому веб-сайту не нанесет вреда компьютеру.
    Рис. : Изображение главного экрана EWS
Шаг 2. Создание или установка сертификатов
Создание самозаверяющего сертификата
Данная функция предназначена для создания нового самозаверяющего сертификата удостоверения для принтера. По умолчанию самозаверяющий сертификат удостоверения устанавливается на принтере только для шифрования данных. Самозаверяющие сертификаты удостоверения не принимаются для проверки подлинности, т.к. они выпускаются не центрами сертификации (ЦС).
  Примечание.
О создании сертификатов удостоверения, подписанных ЦС, см. в следующем разделе, в котором описан процесс создания запроса подписи сертификата (CSR) и установки сертификата удостоверения из CSR.
Создаваемый новый самозаверяющие сертификат перезаписывает существующий в принтере самозаверяющий сертификат.
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите Создать... в области Создание самозаверяющего сертификата.
  4. В области Идентифицирующие сведения введите идентифицирующие сведения принтера.
  5. Выберите длину ключа шифрования в раскрывающемся списке Длина ключа RSA: в области Параметры ключа.
      Примечание.
    Если установлен модуль Trusted Platform Module (TPM), секретный ключ может быть отмечен, как экспортируемый. Но если выбрано Отметить секретный ключ как экспортируемый, секретный ключ не будет генерироваться в модуле TPM.
  6. Выберите алгоритм генерации подписи в раскрывающемся списке Алгоритм подписи в области Алгоритм подписи.
  7. Введите срок действия для сертификата в области Действительность сертификата. По умолчанию срок действия сертификата составляет пять лет с системной даты на момент создания.
  8. Нажмите ОК, чтобы перейти на страницу подтверждения нового самозаверяющего сертификата. Чтобы вернуться на главную страницу сертификатов без обновление текущего подписанного сертификата, нажмите Отмена.
Создание запроса подписания сертификата
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Нажмите Создать... в области Создание запроса подписи сертификата.
  4. Введите идентифицирующие сведения организации, для которой выпускается сертификат в области Идентифицирующие сведения.
  5. Выберите длину ключа шифрования для запрашиваемого сертификата в раскрывающемся списке Длина ключа RSA: в области Параметры ключа.
      Примечание.
    Если установлен модуль Trusted Platform Module (TPM), секретный ключ может быть отмечен, как экспортируемый. Но если выбрано Отметить секретный ключ как экспортируемый, секретный ключ не будет генерироваться в модуле TPM.
  6. Выберите алгоритм генерации подписи для запрашиваемого сертификата в раскрывающемся списке Алгоритм подписи в области Алгоритм подписи.
  7. Нажмите OK, чтобы перейти на страницу подтверждения Создание запроса подписи сертификата.
  8. Скопируйте или сохраните в файл содержимое запроса подписи сертификата на странице подтверждения Создание запроса подписи сертификата. Содержимое запроса подписи сертификата должно быть предоставлено в ЦС для выполнения процесса запроса.
Установка сертификата удостоверения
Используется для установки сертификата удостоверения, созданного из запроса CSR.
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите Установить сертификат подлинности из CSR.
  4. Нажмите Обзор рядом с полем Выберите файл.
  5. Укажите местонахождение импортируемого сертификата и нажмите Открыть.
  6. Нажмите кнопку Установить.
Импорт сертификата удостоверения
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите Установить Импорт сертификата удостоверения с секретным ключом.
      Примечание.
    Если установлен модуль Trusted Platform Module (TPM), компания HP рекомендует создать и использовать сертификат, подписанный ЦС.
  4. Нажмите Обзор рядом с полем Выберите файл.
  5. Укажите местонахождение импортируемого сертификата и нажмите Открыть.
  6. Нажмите кнопку Установить.
Установка сертификата: (принтеры с микропрограммой версии ниже v23.4)
  1. На верхней навигационной панели нажмите Сеть.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Нажмите Обзор рядом с полем Выберите файл.
  4. Укажите местонахождение импортируемого сертификата и нажмите Открыть.
      Примечание.
    Сертификаты типа "аутентификация", а также сертификаты типа "центр сертификации" являются действительными типами для импорта и использования с этим принтером.
  5. Если у сертификата есть секретный ключ (например, файл .pfx), введите пароль сертификата в поле Пароль сертификата. Используйте тот же пароль, который использовался при шифровании секретного ключа.
  6. Нажмите Импорт.
Шаг 3. Управление установленными сертификатами
  Примечание.
На странице Авторизация вкладки Сеть можно также выполнить следующие процедуры.
Просмотр сведений о сертификате
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите сертификат в области Сертификаты.
  4. Нажмите Просмотр сведений.
Удаление сертификата
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите сертификат в области Сертификаты.
  4. Нажмите Удалить....
  5. Подтвердите операцию удаления в появившемся диалоговом окне предупреждения.
Экспорт сертификата
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите сертификат в области Сертификаты.
  4. Нажмите Экспорт... .
При экспорте сертификата удостоверения на принтерах с микропрограммным обеспечением версии менее v23.4 через область Безопасность > Управление сертификатами выполняется экспорт только открытого ключа. Экспорт секретного ключа с помощью сертификата на принтерах с микропрограммой версии менее v23.4 можно выполнить из области Сеть > Авторизация.
При экспорте сертификата удостоверения на принтерах с микропрограммой версии v23.4 или выше следует учитывать следующее:
  • Для секретных ключей с защитой TPM можно экспортировать только открытые ключи.
  • Для секретных ключей (для сертификатов удостоверений), помеченных как экспортируемые, при выполнении импорта или создания требуется задать пароль при экспорте.
Использование сертификата для удостоверения электронной почты и сети
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Выберите сертификат в области Сертификаты.
  4. Нажмите Использовать для подписи сообщений эл. почты.
      Примечание.
    Если пункт Использовать для подписи сообщений эл. почты неактивен (серый), выбранный сертификат не может использоваться для подписи электронной почты или уже выбран для подписи электронной почты.
Шаг 4. Настройка параметров проверки сертификата
Настройка OCSP-проверки сертификата
  Примечание.
Может понадобиться установка сертификатов для серверов OCSP на вкладке Сертификаты.
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Откройте вкладку Проверка сертификата на странице Управление сертификатами.
  4. Выберите Выполнить проверку списка доверия сертификатов с помощью протокола OCSP на вкладке Проверка сертификата.
  5. Введите URL-адрес сервера OCSP и нажмите Добавить.
      Примечание.
    Для проверки сертификата можно добавить несколько серверов OCSP. URL-адресами серверов OCSP могут быть полные доменные имена или IP-адреса.
  6. Установите при необходимости флажок Считать действующими сертификаты с неизвестным статусом.
  7. Чтобы сохранить изменения, нажмите кнопку Применить.
Настройка CDP-проверки сертификата
  1. Среди верхних навигационных вкладов выберите Безопасность.
  2. На левой навигационной панели нажмите Управление сертификатами.
  3. Откройте вкладку Проверка сертификата на странице Управление сертификатами.
  4. Выберите пункт Выполнить проверку списка доверия сертификатов с помощью протокола CDP для параметра Проверка сертификата.
  5. Чтобы сохранить изменения, нажмите кнопку Применить.

Задайте вопрос в сообществе!


Форум поддержки

Форум поддержки

Присоединяйтесь к обсуждению! Ищите решения, задавайте вопросы и делитесь опытом с другими пользователями продуктов HP. Перейти


Страна/регион: Flag Россия

hp-detect-load-my-device-portlet

Действия
Загрузка...