Information für Administratoren
Verwenden eines digitalen Zertifikats
Über digitale Zertifizierung
❏ CA-signiertes Zertifikat
Hierbei handelt es sich um ein Zertifikat, das von einer Zertifizierungsstelle (CA) signiert wurde. Sie können
über die Zertifizierungsstelle die Echtheit des Zertifikats ermitteln. Das Zertifikat bestätigt die Identität des
Druckers bei der SSL/TLS-Kommunikation, um so die Sicherheit bei der Datenübertragung zu gewährleisten.
Wenn es im Rahmen der SSL/TLS-Kommunikation verwendet wird, dient es als Server-Zertifikat.
Bei der Nutzung während der IPsec/IP-Filterung oder der IEEE 802.1X-Kommunikation wird es als Client-
Zertifikat verwendet.
❏ CA-Zertifikat
Bei diesem Zertifikat handelt es sich um ein untergeordnetes CA-signiertes Zertifikat, das auch als CA-
Zwischenzertifikat bezeichnet wird. Es wird vom Web-Browser verwendet, um den Pfad des Druckerzertifikats
beim Zugriff auf den Server der Gegenstelle oder auf Web Config zu validieren.
Das CA-Zertifikat wird bei der Validierung des Server-Zertifikatpfads beim Zugriff des Druckers validiert. Der
Drucker validiert den Pfad des CA-signiertes Zertifikat für SSL/TLS-Verbindungen.
Das CA-Zertifikat des Druckers kann von der Zertifizierungsstelle abgerufen werden, die das CA-Zertifikat
ausgestellt hat.
Das CA-Zertifikat kann auch zur Validierung des Servers der Gegenstelle von der Zertifizierungsstelle
abgerufen werden, die das CA-signiertes Zertifikat der Gegenstelle ausgestellt hat.
❏ Selbstsigniertes Zertifikat
Dieses Zertifikat wird vom Drucker selbst ausgestellt und signiert. Es wird auch als Stammzertifikat bezeichnet.
Da der Aussteller sich in diesem Fall selbst zertifiziert, ist der Urheber des Zertifikats nicht zuverlässig
bestimmbar und eine Fälschung kann nicht ausgeschlossen werden.
Verwenden Sie das Zertifikat beim Vornehmen von Sicherheitseinstellungen und zur einfachen SSL/TLS-
Kommunikation ohne CA-signiertes Zertifikat.
Wenn Sie dieses Zertifikat für die SSL/TLS-Kommunikation verwenden, wird in einem Browser ggf. eine
Sicherheitswarnung aufgrund eines nicht registrierten Zertifikats angezeigt. Sie können das Selbstsigniertes
Zertifikat nur für die SSL/TLS-Kommunikation einsetzen.
Zugehörige Informationen
„Konfigurieren eines CA-signiertes Zertifikat" auf Seite 455
&
„Aktualisieren eines selbstsignierten Zertifikats" auf Seite 459
&
„Konfigurieren eines CA-Zertifikat" auf Seite 460
&
Konfigurieren eines CA-signiertes Zertifikat
Erhalten eines CA-signierten Zertifikats
Um ein CA-signiertes Zertifikat zu erhalten, erstellen Sie einen Zertifikatsantrag (CSR, Certificate Signing Request)
und senden ihn an die Zertifizierungsbehörde. Sie können einen CSR mit Web Config und einem Computer
erstellen.
Führen Sie zur Erstellung eines CSR und zum Erhalten eines CA-signierten Zertifikats mit Web Config die
folgenden Schritte aus. Wenn Sie einen CSR mit Web Config erstellen, erhält das Zertifikat das PEM/DER-Format.
>
Erweiterte Sicherheitseinstellungen
455
>
Verwenden eines digitalen Zertifika