Installation og håndtering af certifikater ved brug af printerpolitikker

  • Udgivet den Mar 17, 2026
  • 4 minut(ter) læses
  • s
 Prev Next

Indførelsen

Certifikater er en kritisk del af at opretholde printersikkerhed og bruges til at sikre sikker kommunikation mellem printeren og andre netværksressourcer. WXP understøtter to politikindstillinger, CA-certifikat og identitetscertifikat, som du kan bruge til at uploade din organisations certifikater til din printerflåde for at sikre, at de er korrekt sikret.

Målgruppe

Printeradministratorer , der definerer og administrerer politikker for håndhævelse.

Installation og konfiguration af et CA-certifikat via Policy

For at konfigurere din CA-certifikatindstilling i en politik:  

  1. Opret eller ændr en printerspecifik eller en printergruppepolitik.

  2. På siden Vælg politikindstillinger skal du finde og vælge CA-certifikat og/eller ID-certifikat.

  3. Klik på Næste. Siden Set Options vises.  

  4. I indstillingslisten skal du klikke på CA-certifikat for at udvide det og vise dets konfigurerbare egenskaber.

  5. Ændr vurderings- og udbedringsmulighederne til venstre for panelet efter behov.

  6. I indstillingsattributtpanelet til højre i panelet skal du angive Certifikatoverskrivningsmulighederne. Du kan vælge at:

      • Overskriv et eksisterende certifikat med de politik-specificerede certifikater.

      • Tilføj de certifikater, der er angivet i denne politik, til listen over certifikater, der allerede findes på printeren.

  7. Tilføj det certifikat, du ønsker at uploade, til alle printere, der er berørt af denne politik:

      1. Klik på Tilføj dem.  

      2. Gå til stedet, hvor dit certifikat er gemt, og vælg certifikatet.

      3. Klik åben.

  8. For at tilføje yderligere certifikater, gentag trin 6 efter behov.

  9. Klik på Opret/Gem.

Installation og konfiguration af et identitetscertifikat via printerpolitik

For at konfigurere din ID-certifikatindstilling i en politik:  

  1. Opret eller ændr en printerspecifik eller en printergruppepolitik.

  2. På siden Vælg politikindstillinger skal du finde og vælge Identitetscertifikat.

  3. Klik på Næste. Siden Set Options vises.  

  4. I indstillingslisten klikker du på Identitetscertifikat for at udvide det og vise konfigurerbare egenskaber.

  5. Ændr vurderings- og udbedringsmulighederne til venstre for panelet efter behov.

  6. Angiv indstillingerne for signeringsanmodning. Disse inkluderer identificerende oplysninger for certifikatet og organisationen, der ejer printeren, samt krypteringsnøglen og algoritmeværdierne, som certifikatet bruger:

Miljø

Beskrivelse

Kilde til det almindelige navn (CN)

Om man skal bruge det fuldt kvalificerede domænenavn (FQDN) på printerens indlejrede webserver eller printerens IP-adresse som Common Name (CN) værdi.

Organisationsnavn (O)

Organisationen, der styrer printeren.

Organisationsenhed (OU)

Den organisatoriske enhed, der er ansvarlig for at administrere trykkeriet.

By (L)

Byen, hvor organisationen er placeret.

State (ST)

Den stat, hvor organisationen er placeret.

Land (C)

Den tobogstavs landekode, der repræsenterer det land, hvor organisationen er placeret.

Inkluder fagalternativt navn (SAN) i certifikater

Når det er markeret, kan du definere en alternativ CN for certifikatet. Vælg en af følgende muligheder:

  • FQDM: Bruger det fuldt kvalificerede domænenavn som alternativ CN.

  • Værtsnavn: Bruger printerens Embedded Web Server Hostname som alternativ CN.

  • IP-adresse: Bruger printerens IP-adresse.

  • UPN (User Principal Name): Forbinder certifikatet til en specifik brugerlogin. UPN'er bruges typisk i Windows-miljøer, såsom Active Directory.

Hvis du vælger denne mulighed, skal du indtaste brugernavn og domæne for brugernavnet på hovedpersonen, som bruges til at identificere printeren under autentificeringen.

Inkludering af SAN'er til certifikatet sikrer, at certifikatet kan tilgås med forskellige navne eller adresser, hvilket kan forenkle certifikatstyringen ved at reducere tillidsfejl.

Hvis du har til hensigt at bruge dette ID-certifikat til 802.1x-autentificering (kablet) eller 802.1-autentificering (trådløst), bør du aktivere denne indstilling og..

Tjek SAN'er i politiske vurderinger

Tjek denne indstilling for at få WXP til at vurdere, om de SAN'er, der er angivet i ID-certifikatet, matcher SAN'erne i Certificate Signing Request (CSR).

Krypteringsnøgle

Den type krypteringsnøgle, der bruges til at generere det offentlig-private nøglepar til certifikatet. Du kan vælge mellem:

  • RSA: Et offentlig-nøgle kryptografisk system, der sikrer online kommunikation ved hjælp af en offentlig nøgle til kryptering og en privat nøgle til dekryptering.

Vælg en krypteringsnøglelængde mellem 2048 og 8182 bit for at bestemme styrken af parret. Jo højere værdi, desto stærkere er parret.

  • ECDSA: En kryptografisk algoritme, der bruges til at generere digitale signaturer. ECDSA bruger elliptisk kurvekryptografi (ECC), som giver høj sikkerhed med mindre nøglestørrelser sammenlignet med RSA.

For krypteringsnøglelængden skal du vælge en af P-256, P-384 eller P-521.

Bemærk: Hvis du har til hensigt at bruge en P-521 elliptisk kurve-krypteringsnøgle, skal du først aktivere denne nøgle i registret. For mere information, se Før brug af P-521 krypteringsnøglen ved konfiguration af dit ID-certifikat.

Algoritme brugt til at underskrive certifikatanmodning

Den kryptografiske hashing-algoritme, der bruges til at underskrive CSR. Vælg en af SHA-256, SHA-384 eller SHA-512. Jo højere bitlængde, desto stærkere er kryptografisk hashing.

  1. Angiv værdierne for Certificate Authority-indstillingerne:

Miljø

Beskrivelse

Certifikatindskrivningsmetode

Metoden bruges til at anmode om eller opnå certifikater fra certifikatmyndigheden. I øjeblikket findes der kun én metode, nemlig EST Connector.

Du skal oplyse EST-URL'en og porten.

Autentificer med EST-brugeroplysninger i stedet for et EST-certifikat

Når det er aktiveret, bruges EST Serverens brugernavn og adgangskode til autentificering. Hvis det er deaktiveret, bruges EST-certifikatets serienummer og adgangskode til autentificering.

Du skal oplyse de relevante autentificeringsoplysninger afhængigt af, om denne indstilling er aktiveret eller deaktiveret.

Vilkårlig etiket for EST URL

Et genkendeligt navn eller tag, der valgfrit kan tilføjes til EST-URL'en for at hjælpe med at hente certifikater.

  1. Angiv indstillingerne for certifikatlivscyklus:

Miljø

Beskrivelse

Certifikatfornyelsestærskel (dage)

Antallet af dage før certifikatets udløb, hvor du ønsker, at systemet skal forny certifikatet.

Fjern inaktive ID-certifikater fra printeren

Når det er aktiveret, vil WXP fjerne alle inaktive ID-certifikater fra printeren.

  1. Klik på Opret/Gem.

VIGTIGT: Før du bruger P-521 krypteringsnøglen, når du konfigurerer dit ID-certifikat

Der er et kendt problem ved konfiguration af et ID-certifikat til at bruge en P-521 elliptisk kurvekrypteringsnøgle til printere forbundet med Print Fleet Proxy. Windows understøtter som standard kun P-256 og P-384 krypteringsnøgler til TLS. Hvis du har til hensigt at bruge P-521 krypteringsnøgler med dit certifikat, skal du først aktivere P-521 i Schannel-registreringskonfigurationen på Web Jetadmin-serveren. Hvis man ikke aktiverer P-521, vil TLS-håndtrykket fejle, og tjenesten ikke længere er tilgængelig.

For at aktivere P-521 til TLS:

  1. På din Web Jetadmin-server skal du åbne registreringseditoren.

  2. Navigér til følgende sted:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

  1. Opret eller rediger Multi-String Value: EccCurves

  2. Sæt værdierne i prioritetsrækkefølge:
    NistP521
    curve25519
    NistP256
    NistP384 Nist

  3. Genstart WJA-tjenesten.

Kontakt os

For enhver hjælp, lav en supportsag eller send en e-mail support@wxp.hp.com.

relaterede artikler