WF-C879R Series

راهنماي کاربر

> اطلاعات سرپرست > تنظیمات امنیتی پیشرفته > استفاده از گواهی دیجیتالی > درباره گواهی دیجیتالی

درباره گواهی دیجیتالی

  • CA-signed Certificate

    این یک گواهی امضا شده توسط CA (مرجع صدور گواهی) است. شما می‌توانید آن را برای اعمال به مرجع صدور گواهی به دست آورید. این گواهی تأیید می‌کند که چاپگر موجود است و برای برقراری ارتباط SSL/TLS استفاده می‌شود در نتیجه می‌توانید درباره امنیت تبادل داده‌ها اطمینان حاصل کنید.

    وقتی از آن برای ارتباط SSL/TLS استفاده می‌کنید‏،  به عنوان گواهی سرور استفاده خواهد شد.

    وقتی روی فیلترگذاری IPsec/IP یا ارتباط IEEE 802.1x یا S/MIME تنظیم شود‏،  به عنوان گواهی سرویس‌گیرنده استفاده خواهد شد.

  • گواهی CA

    این یک گواهی است که در زنجیره CA-signed Certificate بکار برده می‌شود و گواهی CA حدواسط نیز نامیده می‌شود. این گواهی توسط مرورگر وب برای تأیید اعتبار مسیر گواهی چاپگر هنگام دسترسی سرور طرف مقابل یا Web Config استفاده می‌شود.

    در رابطه با گواهی CA‏،  زمان تأیید اعتبار گواهی سرور تحت دسترسی از طریق چاپگر را تنظیم کنید. در رابطه با چاپگر‏،  تنظیمات را برای تأیید مسیر CA-signed Certificate برای ارتباط SSL/TLS تنظیم کنید.

    شما می‌توانید گواهی CA چاپگر را از طریق مرجع صدور گواهی که گواهی CA را صادر می‌کند به دست بیاورید.

    همچنین‏،  گواهی CA مورد استفاده برای تأیید اعتبار سرور طرف مقابل را می‌توانید از طریق مرجع صدور گواهی که CA-signed Certificate سرور دیگر را صادر کرده است‏،  به دست بیاورید.

  • Self-signed Certificate

    این یک گواهی است که چاپگر امضا و صادر می‌کند. به آن "گواهی اصلی"‌ نیز گفته می‌شود. از آنجا که صادر کننده خود تأیید کننده نیز می‌باشد‏،  قابل‌ اطمینان‌ نمی‌باشد و قادر به جلوگیری‌ از جعل هویت نمی‌باشد.

    • هنگام استفاده از ارتباط SSL/TLS

      هنگام اعمال تنظیمات امنیتی و برقراری ارتباط SSL/TLS ساده بدون CA-signed Certificate آن را استفاده کنید.

      اگر از این گواهی برای یک ارتباط SSL/TLS استفاده کنید‏،  ممکن است یک هشدار امنیتی روی مرورگر نشان داده شود‏،  زیرا گواهی در یک مرورگر وب ثبت نشده است.

    • هنگام تنظیم روی S/MIME

      همچنین می‌توانید از یک گواهی خود-امضاء به جای یک گواهی امضاء شده توسط CA استفاده کنید. همچنین می‌توانید بدون نیاز به پرداخت هزینه خریداری یک گواهی امضاء شده توسط CA نیز از عملکردهای S/MIME استفاده کنید‏،  برای مثال در یک محیط شبکه فاقد اتصال خارجی (ارتباط اینترنتی) مانند یک شبکه شرکتی. با این حال‏،  توصیه می‌شود هنگام کاربرد اتصالات خارجی از یک گواهی امضاء شده توسط CA استفاده کنید زیرا امنیت گواهی خود-امضاء ضعیف است.

اطلاعات مرتبط