AM-C6000 Series/AM-C5000 Series/AM-C4000 Series

Посібник користувача

> Інформація про адміністратора > Налаштування безпеки мережі > Використання цифрового сертифіката > Про цифрову сертифікацію

Про цифрову сертифікацію

  • CA-підписаний Сертифікат

    Це — сертифікат, підписаний ЦС (центром сертифікації.) Його можна отримати, якщо звернутися до центру сертифікації. Сертифікат засвідчує, що принтер використовує зв’язок SSL/TLS, а тому можна гарантувати безпеку передачі даних.

    Якщо принтер використовує зв’язок SSL/TLS, то сертифікат використовується як серверний сертифікат.

    Якщо принтер налаштовано на IPsec/Фільтрування IP, зв’язок IEEE 802.1x або S/MIME, сертифікат використовується як клієнтський сертифікат.

  • Сертифікат ЦС

    Це — сертифікат, що знаходиться в ланцюгу CA-підписаний Сертифікат, що також називається проміжним сертифікатом ЦС. Він використовується веб-браузером для перевірки шляху сертифіката принтера при підключенні до сервера іншої сторони або до Web Config.

    Налаштуйте для сертифіката ЦС, коли потрібно перевіряти шлях серверного сертифіката при підключенні з принтера. Щодо принтера, налаштуйте підтвердження шляху CA-підписаний Сертифікат для підключення SSL/TLS.

    Сертифікат ЦС принтера можна отримати в центрі сертифікації, у якому видається сертифікат ЦС.

    Крім того, ви можете отримати сертифікат ЦС, який використовуватиметься для перевірки сервера іншої сторони, у центрі сертифікації, який видав CA-підписаний Сертифікат сервера іншої сторони.

  • Сертифікат із власним підписом

    Цей сертифікат принтер підписує та видає сам. Він також називається кореневим сертифікатом. Бо той, хто видає сертифікат, засвідчує сам себе — це ненадійно і не запобігає уособленню.

    • При використанні для зв’язку SSL/TLS

      Використовується при виконанні налаштувань безпеки та здійсненні простого зв’язку SSL/TLS без CA-підписаний Сертифікат.

      Якщо ви використовуєте цей сертифікат для зв’язку SSL/TLS, у веб-браузері може з’явитися оповіщення про небезпеку, адже сертифікат не зареєстровано у веб-браузері.

    • При налаштуванні S/MIME

      Замість сертифіката, підписаного ЦС, ви можете також використовувати цифровий сертифікат із власним підписом. Функції S/MIME можна використовувати, не витрачаючи кошти на отримання сертифіката, підписаного ЦС, наприклад у мережевому середовищі, яке не має зовнішнього підключення (підключення до мережі Інтернет), як-от у корпоративній мережі. Проте, у разі використання зовнішніх підключень рекомендується використовувати сертифікат, підписаний ЦС, адже сертифікат із власним підписом має низький рівень безпеки.

Пов’язані відомості