ยินดีต้อนรับสู่ฝ่ายบริการลูกค้า HP

  • ข้อมูล
    ข้อมูลเกี่ยวกับความเสี่ยงด้านความปลอดภัยคอมพิวเตอร์ล่าสุด

    HP ตระหนักถึงความเสี่ยงที่มีอยู่ในปัจจุบันซึ่งเรียกว่า "ช่องโหว่การโจมตีด้านความปลอดภัยคอมพิวเตอร์ซึ่งส่งผลกระทบต่อโปรเซสเซอร์สมัยใหม่ (Intel, AMD และ ARM) และระบบปฏิบัติการ, HP จะแจ้งข้อมูลอัปเดตบนเว็บไซต์ให้ทราบทันทีเมื่อการสนับสนุนนี้มีเปิดให้บริการ

HP Enterprise MFP - ติดตั้ง ดู และจัดการใบรับรองเพื่อให้การรักษาความปลอดภัยข้อมูลใน HP Embedded Web Server (EWS)

บทนำ
ใช้หน้า การจัดการใบรับรอง เพื่อจัดการใบรับรองสำหรับการระบุตัวตนเครื่องพิมพ์บนเครือข่าย และเพื่อเข้ารหัสข้อมูลที่เครื่องพิมพ์ใช้
เครื่องพิมพ์มาพร้อมกับใบรับรองตัวตนที่เซ็นชื่อเองและใบรับรอง Certificate Authority (CA) ที่เซ็นชื่อเอง เครื่องพิมพ์มาพร้อมกับใบรับรอง CA ระดับสูงสามรายการจากหน่วยงานออกใบรับรองที่ได้รับความนิยม ใบรับรอง CA ระดับสูงเหล่านี้สามารถใช้เพื่อตรวจสอบบริการอีเมล์ได้รับความนิยมรวมถึง Gmail, Yahoo และ MS Office 365 ได้
ใบรับรองถูกจัดการจากแท็บ การรักษาความปลอดภัย > หน้า การจัดการใบรับรอง ของ EWS หน้า การจัดการใบรับรอง ประกอบด้วยแท็บต่อไปนี้:
  • แท็บ ใบรับรอง – ใช้เพื่ออิมปอร์ต การดูรายละเอียด ลบ เอ็กซ์ปอร์ต และใช้สำหรับการเซ็นชื่ออีเมล์ด้วยใบรับรอง
  • แท็บ การตรวจสอบความถูกต้องใบรับรอง – ใช้เพื่อปิดหรือเปิดใช้งานการตรวจสอบความถูกต้องของใบรับรองเซิร์ฟเวอร์ Kerberos ด้วยการตรวจสอบความถูกต้องแบบ OCSP หรือ CDP
เครื่องพิมพ์สนับสนุนรูปแบบการอิมปอร์ตต่อไปนี้สำหรับใบรับรอง:
  • .DER (ไบนารี)
  • .CER (ไบนารีหรือ Base64)
  • .PEM (Base64 ติดตั้งใบรับรองเดียว)
  • .PFX (ใบรับรองตัวตน)
  • .P7B
ขั้นตอนที่หนึ่ง: เข้าถึง HP Embedded Web Server (EWS)
  1. FutureSmart 3: จากหน้าจอหลักบนแผงควบคุมของเครื่องพิมพ์ ให้แตะปุ่มเครือข่าย เพื่อแสดงที่อยู่ IP หรือชื่อโฮสต์
    FutureSmart 4: จากหน้าจอหลักบนแผงควบคุมเครื่องพิมพ์ ให้แตะไอคอนข้อมูล แล้วแตะไอคอนเครือข่าย เพื่อแสดง IP แอดเดรสหรือชื่อโฮสต์
  2. เปิดเว็บเบราเซอร์ และในบรรทัดที่อยู่ ให้พิมพ์ IP แอดเดรสหรือชื่อโฮสต์ของเครื่องพิมพ์ตรงตามที่แสดงบนแผงควบคุมเครื่องพิมพ์ กดปุ่ม Enter บนแป้นพิมพ์คอมพิวเตอร์ EWS จะเปิดขึ้น
    รูปภาพ : ตัวอย่างของ IP แอดเดรสในหน้าต่างเบราเซอร์
      บันทึก
    หากเว็บเบราเซอร์แสดงข้อความระบุว่าการเข้าถึงเว็บไซต์อาจไม่ปลอดภัย ให้เลือกตัวเลือกเพื่อดำเนินต่อไปยังเว็บไซต์ การเข้าถึงเว็บไซต์นี้จะไม่เป็นอันตรายกับคอมพิวเตอร์
ขั้นตอนที่สอง: สร้างหรือติดตั้งใบรับรอง
สร้างใบรับรองที่เซ็นชื่อเองใหม่
ใช้คุณสมบัตินี้เพื่อสร้างใบรับรองตัวตนใหม่ที่เซ็นชื่อเองสำหรับเครื่องพิมพ์ ใบรับรองตัวตนที่เซ็นชื่อเองจะติดตั้งอยู่ในเครื่องพิมพ์ตามค่าเริ่มต้นเพื่อวัตถุประสงค์ในการเข้ารหัสข้อมูลเท่านั้น ใบรับรองตัวตนที่เซ็นชื่อเองจะไม่ได้รับการยอมรับสำหรับการตรวจสอบความถูกต้อง เนื่องจากไม่ได้ออกให้โดยหน่วยงานออกใบรับรอง (CA) ที่เชื่อถือได้
  บันทึก
หากต้องการสร้างใบรับรองตัวตนที่เซ็นชื่อโดย CA โปรดดูส่วนต่อไปนี้สำหรับการสร้างคำขอเซ็นชื่อใบรับรอง (CSR) และการติดตั้งใบรับรองตัวตนจาก CSR
การสร้างใบรับรองที่เซ็นชื่อด้วยตนเองใหม่จะเป็นการเขียนทับและแทนที่ใบรับรองที่เซ็นชื่อด้วยตนเองที่มีอยู่แล้วในเครื่องพิมพ์
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. คลิก สร้าง... ในส่วน สร้างใบรับรองที่เซ็นชื่อเองใหม่
  4. ป้อนข้อมูลสำหรับระบุตัวตนสำหรับผลิตภัณฑ์ในส่วน ข้อมูลการระบุ
  5. เลือกความยาวของคีย์เข้ารหัสในเมนูดรอปดาวน์ ความยาวคีย์ RSA: ในส่วน ตัวเลือกคีย์
      บันทึก
    หากติดตั้ง Trusted Platform Module (TPM) ไว้ คีย์ส่วนตัวจะมีเครื่องหมายเพื่อระบุว่าสามารถเอ็กซ์ปอร์ตได้ อย่างไรก็ตาม หากเลือก ทำเครื่องหมายคีย์ส่วนตัวเป็นเอ็กซ์ปอร์ตได้ คีย์ส่วนตัวจะไม่ถูกสร้างบน TPM
  6. อัลกอริธึมลายเซ็นจากเมนูดรอปดาวน์ อัลกอริธึมลายเซ็น ในส่วน อัลกอริธึมลายเซ็น
  7. ป้อนระยะเวลาที่ใช้ได้ของใบรับรองในส่วน ความใช้ได้ของใบรับรอง ระยะเวลาที่ใช้ได้ของใบรับรองที่เป็นค่าเริ่มต้นคือห้าปีจากวันที่ในระบบ ณ เวลาที่ทำการสร้าง
  8. คลิก OK เพื่อไปยังหน้าการยืนยันใบรับรองที่เซ็นชื่อเองใหม่ ในการกลับไปยังหน้าใบรับรองหลักโดยไม่อัปเดตใบรับรองที่เซ็นชื่อปัจจุบัน ให้คลิก ยกเลิก
สร้างคำขอเซ็นชื่อใบรับรอง
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. คลิก สร้าง... ในส่วน สร้างคำขอเซ็นชื่อใบรับรอง
  4. ป้อนข้อมูลการระบุตัวตนสำหรับองค์กรที่จะได้รับการออกใบรับรองในส่วน ข้อมูลการระบุ
  5. เลือกความยาวคีย์เข้ารหัสสำหรับใบรับรองที่ร้องขอในเมนูดรอปดาวน์ ความยาวคีย์ RSA: ในส่วน ตัวเลือกคีย์
      บันทึก
    หากติดตั้ง Trusted Platform Module (TPM) ไว้ คีย์ส่วนตัวจะมีเครื่องหมายเพื่อระบุว่าสามารถเอ็กซ์ปอร์ตได้ อย่างไรก็ตาม หากเลือก ทำเครื่องหมายคีย์ส่วนตัวเป็นเอ็กซ์ปอร์ตได้ คีย์ส่วนตัวจะไม่ถูกสร้างบน TPM
  6. เลือกอัลกอริธึมลายเซ็นสำหรับใบรับรองที่ร้องขอจากเมนูดรอปดาวน์ อัลกอริธึมลายเซ็น ในส่วน อัลกอริธึมลายเซ็น
  7. คลิก OK เพื่อดำเนินการต่อไปยังหน้าการยืนยัน สร้างคำขอเซ็นชื่อใบรับรอง
  8. คุณสามารถคัดลอกหรือบันทึกเนื้อหาของคำขอเซ็นชื่อใบรับรองบนหน้าการยืนยัน สร้างคำขอเซ็นชื่อใบรับรอง ลงในไฟล์ได้ เนื้อหาของคำขอเซ็นชื่อใบรับรองต้องได้รับการนำเสนอต่อ CA เพื่อเสร็จสิ้นกระบวนการส่งคำขอ
ติดตั้งใบรับรองตัวตน
ใช้ตัวเลือกนี้เพื่อติดตั้งใบรับรองตัวตนที่สร้างจาก CSR
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือก ติดตั้งใบรับรองตัวตนจาก CSR
  4. คลิก เรียกดู ถัดจากฟิลด์ เลือกไฟล์
  5. ค้นหาใบรับรองที่จะอิมปอร์ต และคลิก เปิด
  6. คลิก ติดตั้ง
อิมปอร์ตใบรับรองตัวตน
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือก อิมปอร์ตใบรับรองตัวตนที่มีคีย์ส่วนตัว
      บันทึก
    หากมีการติดตั้ง Trusted Platform Module (TPM) HP แนะนำให้สร้างและใช้ใบรับรองที่เซ็นชื่อโดย CA
  4. คลิก เรียกดู ถัดจากฟิลด์ เลือกไฟล์
  5. ค้นหาใบรับรองที่จะอิมปอร์ต และคลิก เปิด
  6. คลิก ติดตั้ง
ติดตั้งใบรับรอง: (เครื่องพิมพ์ที่มีเฟิร์มแวร์เวอร์ชันเก่ากว่า v23.4)
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก เครือข่าย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. คลิก เรียกดู ถัดจากฟิลด์ เลือกไฟล์
  4. ค้นหาใบรับรองที่จะอิมปอร์ต และคลิก เปิด
      บันทึก
    ใบรับรองประเภทตัวตน รวมถึงใบรับรองประเภทหน่วยงานออกใบรับรองเป็นประเภทที่ถูกต้องสำหรับการอิมปอร์ตและใช้กับเครื่องพิมพ์นี้
  5. หากใบรับรองมีไพรเวตคีย์ (ตัวอย่างเช่น ไฟล์.pfx) ให้ป้อนรหัสผ่านสำหรับใบรับรองในฟิลด์ รหัสผ่านใบรับรอง ใช้รหัสผ่านเดียวกับที่ใช้เข้ารหัสคีย์ส่วนตัว
  6. คลิก อิมปอร์ต
ขั้นตอนที่สาม: จัดการใบรับรองที่ติดตั้ง
  บันทึก
นอกจากนี้อาจดำเนินการขั้นตอนต่อไปนี้จากหน้า การอนุญาต ของแท็บ เครือข่าย
ดูรายละเอียดของใบรับรอง
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือกใบรับรองจากส่วน ใบรับรอง
  4. คลิก ดูรายละเอียด
ลบใบรับรอง
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือกใบรับรองจากส่วน ใบรับรอง
  4. คลิก ลบ...
  5. ยืนยันการลบในกล่องโต้ตอบคำเตือนที่ปรากฏขึ้น
เอ็กซ์ปอร์ตใบรับรอง
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือกใบรับรองจากส่วน ใบรับรอง
  4. คลิก เอ็กซ์ปอร์ต...
เมื่อเอ็กซ์ปอร์ตใบรับรองตัวตนในเครื่องพิมพ์ที่มีเฟิร์มแวร์ก่อนหน้า v23.4 โดยใช้ส่วน การรักษาความปลอดภัย > การจัดการใบรับรอง จะเอ็กซ์ปอร์ตคีย์สาธารณะเท่านั้น ไพรเวตคีย์สามารถเอ็กซ์ปอร์ตพร้อมกับใบรับรองในเครื่องพิมพ์ที่มีเฟิร์มแวร์ก่อนหน้า v23.4 จากส่วน เครือข่าย > การอนุญาต
เมื่อเอ็กซ์ปอร์ตใบรับรองตัวตนในเครื่องพิมพ์ที่มีเฟิร์มแวร์ v23.4 หรือสูงกว่า ให้จดบันทึกต่อไปนี้:
  • สำหรับไพรเวตคีย์ที่ป้องกันด้วย TPM จะเอ็กซ์ปอร์ตคีย์สาธารณะได้เท่านั้น
  • ไพรเวตคีย์ (สำหรับใบรับรองตัวตน) ที่ทำเครื่องหมายว่าเอ็กซ์ปอร์ตได้ระหว่างการอิมปอร์ตหรือการสร้างจะต้องตั้งค่ารหัสผ่านเมื่อเอ็กซ์ปอร์ต
ใช้ใบรับรองสำหรับอีเมล์และตัวตนเครือข่าย
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. เลือกใบรับรองจากส่วน ใบรับรอง
  4. คลิก ใช้สำหรับการเซ็นชื่ออีเมล์
      บันทึก
    หาก ใช้สำหรับการเซ็นชื่ออีเมล์ เป็นสีเทา ใบรับรองที่เลือกไว้ไม่สามารถใช้สำหรับการเซ็นชื่ออีเมล์ หรือถูกเลือกสำหรับการเซ็นชื่ออีเมล์อยู่แล้ว
ขั้นตอนที่สี่: กำหนดค่าการตั้งค่าการตรวจสอบความถูกต้องใบรับรอง
กำหนดค่าการตรวจสอบความถูกต้องใบรับรอง OCSP
  บันทึก
คุณอาจต้องติดตั้งใบรับรองในแท็บ ใบรับรอง สำหรับเซิร์ฟเวอร์ OCSP
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. คลิกแท็บ การตรวจสอบความถูกต้องใบรับรอง ของหน้า การจัดการใบรับรอง
  4. เลือกตัวเลือก ทำการตรวจสอบ OCSP ในสายใบรับรองที่เชื่อถือได้ ในแท็บ การตรวจสอบความถูกต้องใบรับรอง
  5. ป้อน URL ของเซิร์ฟเวอร์ OCSP แล้วคลิก เพิ่ม
      บันทึก
    คุณสามารถเพิ่มเซิร์ฟเวอร์ OCSP หลายเซิร์ฟเวอร์สำหรับการตรวจสอบความถูกต้องใบรับรองได้ URL สำหรับเซิร์ฟเวอร์ OCSP อาจเป็นชื่อโดเมนแบบเต็มหรือ IP แอดเดรส
  6. เลือกช่องทำเครื่องหมาย ใช้สถานะใบรับรองที่ไม่รู้จักเป็นมีผลใช้ได้ หากจำเป็น
  7. คลิก ใช้ เพื่อบันทึกการตั้งค่า
กำหนดค่าการตรวจสอบความถูกต้องใบรับรอง CDP
  1. โดยใช้แท็บการนำทางด้านบน ให้คลิก การรักษาความปลอดภัย
  2. ในบานหน้าต่างนำทางด้านซ้าย ให้คลิก การจัดการใบรับรอง
  3. คลิกแท็บ การตรวจสอบความถูกต้องใบรับรอง ของหน้า การจัดการใบรับรอง
  4. เลือกตัวเลือก ทำการตรวจสอบ CDP ในสายใบรับรองที่เชื่อถือได้ ใน การตรวจสอบความถูกต้องใบรับรอง
  5. คลิก ใช้ เพื่อบันทึกการตั้งค่า

ประเทศ/ภูมิภาค: Flag ไทย