hp-support-head-portlet

Åtgärder
Läser in...

Välkommen till HP Kundsupport

hp-contact-secondary-navigation-portlet

Åtgärder
Läser in...

hp-share-print-widget-portlet

Åtgärder
Läser in...

hp-concentra-wrapper-portlet

Åtgärder
Läser in...

HP LaserJet Enterprise MFP - Installera, visa och hantera certifikat för att garantera datasäkerhet i HP:s inbyggda webbserver (EWS)

Inledning
På sidan Certifikathantering kan du hantera certifikat för att identifiera skrivaren i ett nätverk och kryptera data som skrivaren använder.
Skrivaren levereras med ett självsignerat identitetscertifikat och ett självsignerat CA-certifikat. Skrivaren levereras även med tre rotcertifikat (CA) från populära certifikatutfärdare. Dessa rotcertifikat (CA) kan användas för att autentisera populära e-posttjänster inklusive Gmail, Yahoo och MS Office 365.
Certifikat hanteras från sidan Säkerhet fliken > Certifikathantering i den inbyggda webbservern. Sidan Certifikathantering innehåller följande flikar:
  • Fliken Certifikat – används för att importera, visa detaljer, ta bort, exportera och för att använda certifikat för att signera e-post
  • Fliken Certifikatvalidering – används för att aktivera eller inaktivera validering av Kerberos-servercertifikat med OCSP- eller CDP-validering
Skrivaren kan användas med följande importformat för certifikat:
  • .DER (binär)
  • .CER (binär eller Base64)
  • .PEM (Base64, installerar ett certifikat)
  • .PFX (identitetscertifikat)
  • .P7B
Steg ett: Öppna den inbyggda HP-webbservern (EWS)
  1. Från startskärmen på skrivarens kontrollpanel trycker du på knappen Nätverk för att visa IP-adressen eller värdnamnet.
  2. Öppna en webbläsare och ange IP-adressen eller skrivarens värdnamn på adressraden, exakt så som det visas på skrivarens kontrollpanel. Tryck på Retur på tangentbordet. Den inbyggda webbservern öppnas.
    Figur : Exempel på en IP-adress i ett webbläsarfönster
      obs!
    Om webbläsaren visar ett meddelande som anger att åtkomst till webbplatsen kanske inte är säker, väljer du alternativet att fortsätta till webbplatsen. Åtkomst till den här webbplatsen skadar inte datorn.
    Figur : Grafik på den inbyggda webbserverns startskärm
Steg två: Skapa eller installera certifikat
Skapa ett nytt självsignerat certifikat
Använd den här funktionen för att skapa ett nytt, självsignerat identitetscertifikat för skrivaren. Ett självsignerat identitetscertifikat är installerat på skrivaren som standard enbart för datakryptering. Självsignerade identitetscertifikat är inte godkända för autentisering eftersom de inte utfärdats av en betrodd certifikatutfärdare (CA).
  obs!
Om du vill skapa ett identitetscertifikat som signerats av en CA kan du läsa följande avsnitt om att skapa en förfrågan för signering av certifikat (CSR) och installera ett identitetscertifikat från en CSR.
Om du skapar ett nytt, självsignerat certifikat skrivs det befintliga självsignerade certifikatet över och ersätts på skrivaren.
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Klicka på Skapa... i området Skapa nytt självsignerat certifikat.
  4. Ange skrivarens identifieringsinformation i området Identifieringsinformation.
  5. Välj längd för krypteringsnyckeln i rullgardinsmenyn RSA-nyckellängd: i området Alternativ för nyckel.
      obs!
    Om TPM (Trusted Platform Module) är installerat kan den privata nyckeln vara märkt som exporterbar. Men om Märk privat nyckel som exporterbar är valt genereras inte den privata nyckeln i TPM.
  6. Välj en signaturalgoritm i rullgardinsmenyn Signaturalgoritm i området Signaturalgoritm.
  7. Ange certifikatets giltighetsperiod i området Certifikatets giltighet. Standardperioden för giltighet är fem år från systemets datum då det skapades.
  8. Klicka på OK för att gå till bekräftelsesidan för det nya, självsignerade certifikatet. Klicka på Avbryt för att gå tillbaka till huvudsidan för certifikat utan att uppdatera det aktuella, signerade certifikatet.
Skapa förfrågan för signering av certifikat
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Klicka på Skapa... i området Skapa förfrågan för signering av certifikat.
  4. Ange identifieringsinformationen för den organisation som certifikatet ska utfärdas till i området Identifieringsinformation.
  5. Välj längd för krypteringsnyckeln för begärt certifikat i rullgardinsmenyn RSA-nyckellängd: i området Alternativ för nyckel.
      obs!
    Om TPM (Trusted Platform Module) är installerat kan den privata nyckeln vara märkt som exporterbar. Men om Märk privat nyckel som exporterbar är valt genereras inte den privata nyckeln i TPM.
  6. Välj en signaturalgoritm för begärt certifikat i rullgardinsmenyn Signaturalgoritm i området Signaturalgoritm.
  7. Klicka på OK för att gå vidare till bekräftelsesidan Skapa förfrågan för signering av certifikat.
  8. Kopiera, eller spara till fil, innehållet i förfrågan om signering av certifikat på bekräftelsesidan Skapa förfrågan för signering av certifikat. Innehållet i förfrågan om signering av certifikat måste visas för en CA för att förfrågningsprocessen ska kunna slutföras.
Installera ett identitetscertifikat
Använd det här alternativet för att installera ett identitetscertifikat som skapats från en CSR.
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj Installera identitetscertifikat från CSR.
  4. Klicka på Bläddra bredvid fältet Välj fil.
  5. Leta fram certifikatet som ska importeras och klicka sedan på Öppna.
  6. Klicka på Installera.
Importera ett identitetscertifikat
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj Installera Importera identitetscertifikat med privat nyckel.
      obs!
    Om TPM (Trusted Platform Module) är installerat rekommenderar HP att du skapar och använder ett certifikat som signerats av en CA.
  4. Klicka på Bläddra bredvid fältet Välj fil.
  5. Leta fram certifikatet som ska importeras och klicka sedan på Öppna.
  6. Klicka på Installera.
Installera ett certifikat: (skrivare med inbyggd programvara äldre än v23.4)
  1. Klicka på Nätverk med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Klicka på Bläddra bredvid fältet Välj fil.
  4. Leta fram certifikatet som ska importeras och klicka sedan på Öppna.
      obs!
    Identitetscertifikat, liksom CA-certifikat (certifikatutfärdare), är giltiga typer för import och användning med den här skrivaren.
  5. Om certifikatet har en privat nyckel (t.ex. en.pfx-fil) anger du lösenordet för certifikatet i fältet Certifikatlösenord. Använd samma lösenord som användes för att kryptera den privata nyckeln.
  6. Klicka på Import.
Steg tre: Hantera installerade certifikat
  obs!
Följande procedurer kan även utföras på sidan Auktorisering på fliken Nätverk.
Visa information om ett certifikat
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj ett certifikat i området Certifikat.
  4. Klicka på Visa detaljer.
Ta bort ett certifikat
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj ett certifikat i området Certifikat.
  4. Klicka på Ta bort.....
  5. Bekräfta borttagningen i den varningsdialogruta som visas.
Exportera ett certifikat
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj ett certifikat i området Certifikat.
  4. Klicka på Export... .
När du exporterar ett identitetscertifikat på skrivare med inbyggd programvara äldre än v23.4 med området Säkerhet > Certifikathantering exporteras endast den allmänna nyckeln. En privat nyckel kan exporteras med ett certifikat på skrivare med inbyggd programvara äldre än v23.4 från området Nätverk > Auktorisering.
Observera följande när du exporterar ett identitetscertifikat på skrivare med inbyggd programvara v23.4 eller senare:
  • Endast den allmänna nyckeln kan exporteras för TPM-skyddade privata nycklar.
  • Privata nycklar (för identitetscertifikat) som markerats som exporterbara vid import eller generering kräver att ett lösenord anges vid export.
Använd ett certifikat för e-post och nätverksidentitet
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Välj certifikatet i området Certifikat.
  4. Klicka på Använd för e-postsignering.
      obs!
    Om Använd för e-postsignering är inaktiverat kan valt certifikat inte användas för e-postsignering eller har redan valts för e-postsignering.
Steg fyra: Konfigurera inställningarna för certifikatvalidering
Konfigurera OCSP-certifikatvalidering
  obs!
Certifikat kan behöva installeras på fliken Certifikat för OCSP-servrar.
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Klicka på fliken Certifikatvalidering på sidan Certifikathantering.
  4. Markera alternativet Utför OCSP-validering på certifikatkedjan på fliken Certifikatvalidering.
  5. Ange en URL för en OCSP-server och klicka sedan på Lägg till.
      obs!
    Det går att lägga till flera OCSP-servrar för certifikatvalidering. URL-adresserna till OCSP-servrarna kan vara fullständiga domännamn eller IP-adresser.
  6. Markera kryssrutan Behandla certifikatstatus Okänd som giltig, om det behövs.
  7. Klicka på Använd när du vill spara inställningarna.
Konfigurera CDP-certifikatvalidering
  1. Klicka på Säkerhet med hjälp av de övre navigeringsflikarna.
  2. Klicka på Certifikathantering i det vänstra navigeringsfönstret.
  3. Klicka på fliken Certifikatvalidering på sidan Certifikathantering.
  4. Markera alternativet Utför CDP-validering på certifikatkedjan på fliken Certifikatvalidering.
  5. Klicka på Använd när du vill spara inställningarna.

hp-feedback-input-portlet

Åtgärder
Läser in...

hp-online-communities-portlet

Åtgärder
Läser in...

Fråga communityt!


Supportforum

Supportforum

Anslut till diskussionen! Hitta lösningar, ställ frågor och dela med dig av tips till andra ägare av HP produkter. Besök nu


hp-feedback-banner-portlet

Åtgärder
Läser in...

hp-country-locator-portlet

Åtgärder
Läser in...
Land: Flag Sverige

hp-detect-load-my-device-portlet

Åtgärder
Läser in...