EM-C8101 Series

Brukerhåndbok

> Administratorinformasjon > Innstillinger for nettverkssikkerhet > Bruke et digitalt sertifikat > Om digital sertifisering

Om digital sertifisering

  • CA-signert sertifikat

    Dette sertifikatet er signert av CA (sertifiseringsinstans). Du kan få det ved å søke til sertifiseringsinstansen. Dette sertifikatet sertifiserer skriverens eksistens og brukes for SSL/TLS-kommunikasjon, slik at du kan påse at datakommunikasjonen er sikker.

    Når dette brukes for SSL/TLS-kommunikasjon, brukes det som et serversertifikat.

    Når det er angitt til kommunikasjon med IPsec/IP Filtrering IEEE 802.1x-kommunikasjon eller S/MIME, brukes det som et klientsertifikat.

  • CA-sertifikat

    Dette er et sertifikat i kjeden av CA-signert sertifikat, også kalt det mellomliggende CA-sertifikatet. Det brukes av nettleseren til å validere banen til skriverens sertifikat når du åpner serveren til den andre parten eller Web Config.

    For CA-sertifikatet, angi når validering skal gjennomføres for banen til serversertifikat som åpnes fra skriveren. For skriveren, angi til å sertifisere banen til CA-signert sertifikat for SSL/TLS-tilkobling.

    Du kan få skriverens CA-sertifikat fra sertifiseringsinstansen hvor CA-sertifikatet ble utstedt.

    Du kan også få CA-sertifikatet brukt til å validere den andre partens server fra sertifiseringsinstansen som utstedte CA-signert sertifikat til den andre serveren.

  • Selvsignert sertifikat

    Dette er et sertifikat som skriveren signerer og til utsteder selv. Det kalles også rotsertifikatet. Ettersom utstederen sertifiserer selv, er det ikke pålitelig og kan ikke forhindre falske identiteter.

    • Ved bruk for SSL/TLS-kommunikasjon

      Bruk det når sikkerhetsinnstilling angis og når enkel SSL/TLS-kommunikasjon utføres uten CA-signert sertifikat.

      Hvis du bruker dette sertifikatet som SSL/TLS-kommunikasjon, kan det vises en sikkerhetsadvarsel i nettleseren ettersom sertifikatet ikke er registrert på en nettleseren.

    • Ved innstilling til S/MIME

      Du kan også bruke et selvsignert sertifikat i stedet for et CA-signert sertifikat. Du kan bruke S/MIME-funksjoner uten kostnadene rundt å hente et CA-signert sertifikat, for eksempel i et nettverksmiljø som ikke har en ekstern tilkobling (Internettilkobling), som et bedriftsnettverk. Det anbefales imidlertid å bruke et CA-signert sertifikat når du bruker en ekstern tilkobling fordi et selvsignert sertifikat har lavere sikkerhet.

Relatert informasjon