CA-signiertes Zertifikat
Das ist ein von einer Zertifizierungsstelle (Certification Authority, CA) signiertes Zertifikat. Sie können es von einer Zertifizierungsstelle beziehen. Dieses Zertifikat bescheinigt, dass der Drucker für SSL/TLS-Kommunikation verwendet wird. So können Sie die Sicherheit der Datenkommunikation gewährleisten.
Wenn es für SSL/TLS-Kommunikation verwendet wird, wird es als Serverzertifikat verwendet.
Wenn es für IPsec/IP-Filterung, IEEE 802.1x-Kommunikation oder S/MIME festgelegt wird, wird es als Client-Zertifikat verwendet.
CA-Zertifikat
Das ist ein Zertifikat, das in der Kette des CA-signiertes Zertifikat steht. Es wird auch als Zwischen-CA-Zertifikat bezeichnet. Es wird vom Webbrowser verwendet, um beim Zugriff auf den Server der Gegenstelle oder Web Config den Pfad des Druckerzertifikats zu validieren.
Legen Sie für das CA-Zertifikat fest, wann der Pfad des Serverzertifikats, auf das vom Drucker aus zugegriffen wird, validiert werden soll. Legen Sie für den Drucker fest, dass der Pfad für das CA-signiertes Zertifikat für die SSL/TLS-Verbindung zertifiziert werden soll.
Sie können das CA-Zertifikat des Druckers von der Zertifizierungsstelle beziehen, die das CA-Zertifikat ausstellt.
Sie können das CA-Zertifikat, das zur Validierung des Servers der Gegenstelle verwendet wird, auch von der Zertifizierungsstelle beziehen, die das CA-signiertes Zertifikat des anderen Servers ausgestellt hat.
Selbstsigniertes Zertifikat
Das ist ein Zertifikat, das der Drucker selbst signiert und ausstellt. Es wird auch als Stammzertifikat bezeichnet. Da es vom Aussteller selbst signiert wird, ist es nicht zuverlässig und kann keinen Identitätsdiebstahl verhindern.
Bei Verwendung für SSL/TLS-Kommunikation
Verwenden Sie es, wenn Sie die Sicherheitseinstellung vornehmen und einfache SSL/TLS-Kommunikation ohne das CA-signiertes Zertifikat durchführen.
Wenn Sie dieses Zertifikat für eine SSL/TLS-Kommunikation einsetzen, wird möglicherweise eine Sicherheitswarnung im Webbrowser angezeigt, da das Zertifikat nicht bei einem Webbrowser registriert ist.
Bei Verwendung für S/MIME
Sie können auch ein selbst signiertes Zertifikat anstelle eines CA-signierten Zertifikats verwenden. So können Sie S/MIME-Funktionen verwenden, ohne dass Kosten für das Beziehen eines CA-signierten Zertifikats anfallen, z. B. in einer Netzwerkumgebung, die keine externe Verbindung (Internetverbindung) hat, wie ein Unternehmensnetzwerk. Es wird jedoch empfohlen, ein CA-signiertes Zertifikat zu verwenden, wenn externe Verbindungen genutzt werden, da ein selbst signiertes Zertifikat ein geringes Sicherheitsniveau aufweist.