CA-signiertes Zertifikat
Hierbei handelt es sich um ein Zertifikat, das von einer Zertifizierungsstelle (CA) signiert wurde. Sie können über die Zertifizierungsstelle die Echtheit des Zertifikats ermitteln. Das Zertifikat bestätigt die Identität des Druckers bei der SSL/TLS-Kommunikation, um so die Sicherheit bei der Datenübertragung zu gewährleisten.
Wenn es im Rahmen der SSL/TLS-Kommunikation verwendet wird, dient es als Server-Zertifikat.
Bei der Nutzung während der IPsec/IP-Filterung oder der IEEE 802.1X-Kommunikation wird es als Client-Zertifikat verwendet.
CA-Zertifikat
Bei diesem Zertifikat handelt es sich um ein untergeordnetes CA-signiertes Zertifikat, das auch als CA-Zwischenzertifikat bezeichnet wird. Es wird vom Web-Browser verwendet, um den Pfad des Druckerzertifikats beim Zugriff auf den Server der Gegenstelle oder auf Web Config zu validieren.
Das CA-Zertifikat wird bei der Validierung des Server-Zertifikatpfads beim Zugriff des Druckers validiert. Der Drucker validiert den Pfad des CA-signiertes Zertifikat für SSL/TLS-Verbindungen.
Das CA-Zertifikat des Druckers kann von der Zertifizierungsstelle abgerufen werden, die das CA-Zertifikat ausgestellt hat.
Das CA-Zertifikat kann auch zur Validierung des Servers der Gegenstelle von der Zertifizierungsstelle abgerufen werden, die das CA-signiertes Zertifikat der Gegenstelle ausgestellt hat.
Selbstsigniertes Zertifikat
Dieses Zertifikat wird vom Drucker selbst ausgestellt und signiert. Es wird auch als Stammzertifikat bezeichnet. Da der Aussteller sich in diesem Fall selbst zertifiziert, ist der Urheber des Zertifikats nicht zuverlässig bestimmbar und eine Fälschung kann nicht ausgeschlossen werden.
Verwenden Sie das Zertifikat beim Vornehmen von Sicherheitseinstellungen und zur einfachen SSL/TLS-Kommunikation ohne CA-signiertes Zertifikat.
Wenn Sie dieses Zertifikat für die SSL/TLS-Kommunikation verwenden, wird in einem Browser ggf. eine Sicherheitswarnung aufgrund eines nicht registrierten Zertifikats angezeigt. Sie können das Selbstsigniertes Zertifikat nur für die SSL/TLS-Kommunikation einsetzen.