8 Sicherheit erhöhen
8.1 Registrieren des Zertifikats dieses Systems für die SSL- SSL-Kommunikation
Registrieren Sie das Zertifikat dieses Systems (Gerätezertifikat), um die SSL-Übertragungseinstellungen zu konfigurieren.
Das Gerätezertifikat wird bei der Auslieferung im System registriert. Die SSL-verschlüsselte Übertragung ist daher direkt nach der Installation aktiviert.
Dieses System erlaubt Ihnen die Verwaltung mehrerer Gerätezertifikate. Zur Registrierung eines neuen Gerätezertifikats in diesem System erstellen Sie ein selbst signiertes Zertifikat oder fordern Sie eines von einer Zertifizierungsstelle an und installieren Sie das ausgestellte Zertifikat. Sie können auch ein exportiertes Gerätezertifikat importieren.
Wenn Sie das System für die folgenden Zwecke einsetzen, können Sie eine Kommunikation von einem Clientcomputer zu diesem System mit SSL verschlüsseln. Ausführliche Informationen finden Sie auf der entsprechenden Referenzseite.
- "Verwenden von PageScope Web Connection" (S. 3-3) - "Druck (IPPS)" (S. 5-10)
- "Verwenden von Web-Services für die SSL-Kommunikation von einem Computer zu diesem System"
(S. 8-21)
- "IEEE802.1X-Authentifizierung verwenden (für EAP-TLS)" (S. 8-31) - "OpenAPI-System mit diesem System verbinden" (S. 9-5)
- "FTP-Server- und WebDAV-Server-Funktionen verwenden (nur WebDAV-Serverfunktion)" (S. 9-10) Wird dieses System für einen der folgenden Zwecke eingesetzt, übergibt das System auch ein in diesem System registriertes Gerätezertifikat. Ausführliche Informationen finden Sie auf der entsprechenden Referenzseite.
- "Scandaten per E-Mail senden (mit digitaler Signatur)" (S. 4-22)
- "IEEE802.1X-Authentifizierung verwenden (für EAP-TTLS oder PEAP)" (S. 8-31)
- "Anwendungen verwenden, die per TCP-Socket mit diesem System kommunizieren" (S. 9-3) - Zertifikat auf Anforderung von einem Server übergeben (SMTP, POP, LDAP, WebDAV)
Konfigurieren Sie die Einstellungen gemäß dem folgenden Flussdiagramm. Durch Klicken auf einen Schritt springen Sie zur entsprechenden Vorgehensweise.
[Gerätezertifikateinstellung]
(1) Selbst signierte Erstellung (2) Ausstellung von Zertifizierungsstelle
(3) Import
(1) (2) (3)
[Selbst signiertes Zertifikat erstellen und installieren]
[Zertifikat anfordern] [Zertifikat importieren]
[Zertifikat installieren]
[SSL aktivieren]
Fertig
Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
8.1d
ReferenzMit diesem System können Sie je nach Protokoll mehrere registrierte Gerätezertifikate verwenden. Ausführ-liche Informationen zur Verwendung von Gerätezertifikaten je nach Einsatzzweck finden Sie auf Seite 8-10.
8.1.1 [Gerätezertifikateinstellung]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung].
d
ReferenzAusführliche Informationen zum Entfernen eines Gerätezertifikats finden Sie auf Seite 8-9.
Ausführliche Informationen zum Exportieren eines Gerätezertifikats finden Sie auf Seite 8-12.
Funktion Beschreibung Vorabprüfung
[Neue Registrie-rung]
Registrieren Sie ein neues Gerätezertifikat.
Wählen Sie eine Registrierungsmethode aus: Erstellen ei-nes selbst signierten Zertifikats, Anfordern der Ausstel-lung durch eine Zertifizierungsstelle oder Import eines Zertifikats.
[Standard] Geben Sie das Standardgerätezertifikat an.
Werden keine von Protokollen abhängigen Gerätezertifi-kate verwendet, geben Sie das Standardgerätezertifikat an.
Standardgeräte-zertifikat
[Aussteller] Zeigt einen Aussteller eines Gerätezertifikats an.
[Titel] Zeigt ein Ziel an, an das ein Gerätezertifikat ausgestellt wird.
[Gültigkeits-zeitraum]
Zeigt die Gültigkeitsdauer eines Gerätezertifikats an.
[Detail] Erlaubt die Überprüfung detaillierter Informationen zu ei-nem Gerätezertifikat.
[Einstellung] Erlaubt das Entfernen oder Exportieren eines installierten Gerätezertifikats.
Wird [Zertifikatanforderung] unter [Aussteller] des Geräte-zertifikats angezeigt, können Sie ein von einer Zertifizie-rungsstelle ausgestelltes Zertifikat in diesem System installieren.
8.1 Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
8.1.2 [Selbst signiertes Zertifikat erstellen und installieren]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung] ö [Neue Registrierung] ö [Selbst signiertes Zertifikat erstellen und installieren].
Funktion Beschreibung Vorabprüfung
[Aliasname] Zeigt die IP-Adresse oder den Domänennamen des Sys-tems an.
Dieses Element zeigt den Wert an, der für den Zugriff auf dieses System eingestellt ist.
[Organisation] Geben Sie den Namen einer Organisation oder eines Ver-bands ein (max. 63 Zeichen).
[Organisations-einheit]
Geben Sie den Namen einer Kostenstelle ein (max.
63 Zeichen).
Sie können auch eine Null eingeben.
[Standort] Geben Sie den Namen einer Stadt, eines Bezirks oder ei-nes Orts ein (max. 127 Zeichen).
[Staat/Bundesland] Geben Sie den Namen eines Staats/Bundeslands ein (max. 127 Zeichen).
[Land] Geben Sie den Ländernamen mit einem Ländercode ge-mäß ISO03166 ein (2 Zeichen).
USA: US, Großbritannien: GB, Italien: IT, Australien: AU, Niederlande: NL, Kanada: CA, Spanien: ES, Tschechische Republik: CZ, China: CN, Dänemark: DK, Deutschland:
DE, Japan: JP, Frankreich: FR, Belgien: BE, Russland: RU
[Administrator-E-Mail-Adresse]
Geben Sie die E-Mail-Adresse des Administrators ein (max. 128 Zeichen, außer Leerzeichen).
Wurde die E-Mail-Adresse des Administrators unter [Sys-temeinstellungen] ö [Geräteeinstellungen] angegeben, wird die registrierte E-Mail-Adresse angezeigt.
E-Mail-Adresse des Administrators
[Startdatum der Gültigkeit]
Zeigt das Startdatum des Gültigkeitszeitraums an.
Zeigt das Datum und die Uhrzeit (des Systems) der letzten Anzeige dieser Seite an.
[Gültigkeitsdauer] Geben Sie die Gültigkeitsdauer eines Zertifikats in der An-zahl der Tage seit dem Startdatum an.
[Verschlüsselungs-schlüsseltyp]
Wählen Sie einen Typ von Verschlüsselungsschlüssel aus.
[OK] Klicken Sie auf diese Schaltfläche, um ein selbst signiertes Zertifikat zu erstellen. Das Erstellen des Zertifikats nimmt möglicherweise einige Minuten in Anspruch.
Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
8.18.1.3 [Zertifikat anfordern]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung] ö [Neue Registrierung] ö [Zertifikat anfordern].
Funktion Beschreibung Vorabprüfung
[Aliasname] Zeigt die IP-Adresse oder den Domänennamen des Sys-tems an.
Dieses Element zeigt den Wert an, der für den Zugriff auf dieses System eingestellt ist.
[Organisation] Geben Sie den Namen einer Organisation oder eines Ver-bands ein (max. 63 Zeichen).
[Organisations-einheit]
Geben Sie den Namen einer Kostenstelle ein (max.
63 Zeichen).
Sie können auch eine Null eingeben.
[Standort] Geben Sie den Namen einer Stadt, eines Bezirks oder ei-nes Orts ein (max. 127 Zeichen).
[Staat/Bundesland] Geben Sie den Namen eines Staats/Bundeslands ein (max. 127 Zeichen).
[Land] Geben Sie den Ländernamen mit einem Ländercode ge-mäß ISO03166 ein (2 Zeichen).
USA: US, Großbritannien: GB, Italien: IT, Australien: AU, Niederlande: NL, Kanada: CA, Spanien: ES, Tschechische Republik: CZ, China: CN, Dänemark: DK, Deutschland:
DE, Japan: JP, Frankreich: FR, Belgien: BE, Russland: RU
[Administrator-E-Mail-Adresse]
Geben Sie die E-Mail-Adresse des Administrators ein (max. 128 Zeichen, außer Leerzeichen).
Wurde die E-Mail-Adresse des Administrators unter [Sys-temeinstellungen] ö [Geräteeinstellungen] angegeben, wird die registrierte E-Mail-Adresse angezeigt.
E-Mail-Adresse des Administrators
[Verschlüsselungs-schlüsseltyp]
Wählen Sie einen Typ von Verschlüsselungsschlüssel aus.
[OK] Klicken Sie auf diese Schaltfläche, um Daten für die Anfor-derung der Zertifizierungssignatur zu erstellen.
8.1 Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
[Daten für die Anforderung der Zertifizierungssignatur]
8.1.4 [Zertifikat installieren]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung] ö [Einstellung] ö [Zertifikat installieren].
Bitten Sie die Zertifizierungsstelle, ein Zertifikat auszustellen, und installieren Sie das von der Zertifizierungs-stelle gesendete Zertifikat auf diesem System.
Funktion Beschreibung Vorabprüfung
[Daten für die An-forderung der Zertifizierungs-signatur]
Zeigt Anforderungsdaten zur Ausstellung eines Gerätezer-tifikats an.
Senden Sie die angezeigte Zeichenfolge an die Zertifizie-rungsstelle.
[Speichern] Klicken Sie auf diese Schaltfläche, um die Daten für die Anforderung der Zertifizierungssignatur als Datei auf Ih-rem Computer zu speichern.
Funktion Beschreibung Vorabprüfung
[Zertifikat installie-ren]
Fügt von der Zertifizierungsstelle gesendete Textdaten ein.
[OK] Klicken Sie auf diese Schaltfläche, um ein Zertifikat zu installieren.
Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
8.18.1.5 [Zertifikat importieren]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung] ö [Neue Registrierung] ö [Zertifikat importieren].
8.1.6 [SSL aktivieren]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [SSL aktivieren].
Funktion Beschreibung Vorabprüfung
[Datei] Geben Sie den Dateinamen des zu importierenden Gerä-tezertifikats ein.
Klicken Sie auf [Durchsuchen], um anzugeben, wo eine Zertifikatdatei gespeichert werden soll.
[Kennwort] Geben Sie das Kennwort zum Decodieren der verschlüs-selten Zertifikatdatei ein (max. 32 Zeichen).
Funktion Beschreibung Vorabprüfung
[Modus verwendet SSL/TLS]
Wählen Sie den PageScope Web Connection-Modus aus, für den SSL angewendet werden soll.
Klicken Sie auf [Ohne], um SSL zu deaktivieren.
8.1 Registrieren des Zertifikats dieses Systems für die SSL-Kommunikation
8
8.1.7 [Zertifikat entfernen]
Wählen Sie im Administratormodus von PageScope Web Connection die Optionen [Sicherheit] ö [PKI-Einstellungen] ö [Gerätezertifikateinstellung] ö [Einstellung] ö "Zertifikat entfernen".
Klicken Sie auf [OK], um das registrierte Gerätezertifikat zu entfernen.
Referenz
- Damit das Standardgerätezertifikat entfernt werden kann, wenn mindestens zwei Zertifikate registriert sind, geben Sie das andere Zertifikat als Standardzertifikat an.
- Wenn [Erweiterter Sicherheitsmodus] aktiviert ist, kann das Gerätezertifikat nicht gelöscht werden.
[Verschlüsselungs-stärke]
Geben Sie die SSL-Verschlüsselungsstärke an.
Funktion Beschreibung Vorabprüfung
Gerätezertifikate abhängig vom Protokoll verwenden