WF-C21000 Series/WF-C20750 Series/WF-C20600 Series

Používateľská príručka

> Informácie správcu > Rozšírené nastavenia zabezpečenia > Používanie digitálneho certifikátu > Čo je digitálna certifikácia

Čo je digitálna certifikácia

  • CA-podpísaný Certifikát

    Je to certifikát podpísaný autoritou CA (certifikačná autorita). Môžete ho získať a použiť v certifikačnej autorite. Tento certifikát preukazuje existenciu tlačiarne a používa sa pri komunikácii v režime SSL/TLS, takže je možné zaistiť bezpečnosť komunikácie údajov.

    Keď sa používa na komunikáciu v režime SSL/TLS, používa sa ako serverový certifikát.

    Keď je nastavené na Filtrovanie IPsec/IP, komunikáciu v sieti IEEE 802.1x alebo v režime S/MIME, používa sa ako klientsky certifikát.

  • Certifikát CA

    To je certifikát, ktorý je v reťazci položky CA-podpísaný Certifikát. Nazýva sa aj bezprostredný certifikát CA. Používa sa webovým prehľadávačom na overovanie cesty k certifikátu tlačiarne pri prístupe k serveru inou stranou alebo aplikáciou Web Config.

    Pri certifikáte CA nastavte, kedy overovať cestu k serverovému certifikátu pri prístupe z tlačiarne. Pre tlačiareň nastavte na overenie cesty k certifikátu CA-podpísaný Certifikát pre pripojenie v režime SSL/TLS.

    Certifikát CA tlačiarne môžete získať od certifikačnej autority, kde bol certifikát CA vydaný.

    Od certifikačnej autority, ktorá vydala certifikát CA-podpísaný Certifikát môžete získať aj certifikát CA používaný na overovanie servera druhej strany.

  • Certifikát s vlastným podpisom

    To je certifikát, ktorý podpisuje a vydáva samotná tlačiareň. Nazýva sa aj koreňový certifikát. Pretože vydavateľ certifikuje sám seba, nie je to spoľahlivé a nedokáže to zabrániť falšovaniu identifikácie.

    • Keď sa používa komunikácia v režime SSL/TLS

      Použite to, keď vytvárate nastavenie zabezpečenia a vykonávate jednoduchú komunikáciu v režime SSL/TLS bez certifikátu CA-podpísaný Certifikát.

      Ak použijete tento certifikát na komunikáciu v režime SSL/TLS, vo webovom prehľadávači sa môže zobraziť bezpečnostná výstraha, pretože certifikát nie je zaregistrovaný webovým prehľadávačom.

    • Keď nastavujete na režim S/MIME

      Môžete použiť aj certifikát s vlastným podpisom namiesto certifikátu s podpisom CA. Funkcie režimu S/MIME môžete používať aj bez nákladov na získanie certifikátu s podpisom CA, napríklad v sieťovom prostredí, ktoré nemá externé pripojenie (internetové pripojenie), ako je napríklad firemná sieť. Ak však používate externé pripojenia, odporúča sa používať certifikát s podpisom CA, pretože certifikát s vlastným podpisom je málo bezpečný.

Súvisiace informácie