Introducción
Los certificados son un aspecto crítico para mantener la seguridad de la impresora, ya que se utilizan para garantizar una comunicación segura entre la impresora y otros recursos de red. WXP soporta dos configuraciones de políticas, Certificado de CA y Certificado de Identidad, que puedes usar para subir los certificados de tu organización a tu flota de impresoras y así asegurarte de que están correctamente asegurados.
Público objetivo
Administradores de impresoras que definen y gestionan políticas para su aplicación.
Instalación y configuración de un certificado de CA mediante política
Para configurar la configuración de tu Certificado de CA en una política:
Crea o modifica una política específica para impresoras o un grupo de impresoras.
En la página Seleccionar Configuración de Política , localice y selecciona Certificado de CA y/o Certificado de ID.
Haz clic en Siguiente. Aparece la página de Opciones de Conjunto .
En la lista de Configuración, haz clic en Certificado de CA para expandirlo y mostrar sus propiedades configurables.
Modifica las opciones de Evaluación y Remediaciones a la izquierda del panel según sea necesario.
En el panel de atributos de Configuración a la derecha del panel, especifica las Opciones de Sobrescritura de Certificado. Puedes elegir:
Sobrescribir un certificado existente con los certificados especificados por la política.
Añade los certificados especificados en esta política a la lista de certificados ya presentes en la impresora.
Añade el certificado que quieres subir a todas las impresoras afectadas por esta política:
Haz clic en Añadir.
Navega hasta la ubicación donde se almacena tu certificado y selecciona el certificado.
Haz clic en Abrir.
Para añadir certificados adicionales, repite el Paso 6 según sea necesario.
Haz clic en Crear/guardar.
Instalación y configuración de un certificado de identidad mediante la política de impresora
Para configurar tu configuración de Certificado de Identificación en una política:
Crea o modifica una política específica para impresoras o un grupo de impresoras.
En la página de Seleccionar Configuración de Política , localice y selecciona Certificado de Identidad.
Haz clic en Siguiente. Aparece la página de Opciones de Conjunto .
En la lista de Ajustes, haz clic en Certificado de Identidad para expandirlo y mostrar propiedades configurables.
Modifica las opciones de Evaluación y Remediaciones a la izquierda del panel según sea necesario.
Especifica la configuración de la solicitud de firma. Estos incluyen información identificativa para el certificado y la organización propietaria de la impresora, así como la clave de cifrado y los valores del algoritmo utilizados por el certificado:
Ambientación | Descripción |
Origen del nombre común (CN) | Si usar el Nombre de Dominio Totalmente Calificado (FQDN) del Servidor Web Embebido de la impresora o la dirección IP de la impresora como valor de Nombre Común (CN). |
Nombre de la organización (O) | La organización que gestiona la impresora. |
Unidad de Organización (OU) | La unidad organizativa responsable de gestionar la impresora. |
City (L) | La ciudad en la que se encuentra la Organización. |
Estado (ST) | El estado en el que se encuentra la Organización. |
País (C) | El código de país de dos letras que representa el país en el que se encuentra la organización. |
Incluir el Nombre Alternativo de la Materia (SANs) en los certificados | Cuando se marca, te permite definir un CN alternativo para el certificado. Elige una de las siguientes opciones:
Si seleccionas esta opción, tendrás que introducir el Nombre de Usuario y el Dominio del Nombre Principal de Usuario, que se usan para identificar la impresora durante la autenticación. Incluir SAN para el certificado garantiza que el certificado pueda ser accedido con diferentes nombres o direcciones, lo que puede simplificar la gestión de certificados al reducir errores de confianza. Si tienes intención de usar este certificado ID para autenticación 802.1x (Cableada) o 802.1 (Inalámbrico), deberías activar esta opción y... |
Consulta las SANs en las evaluaciones de políticas | Revisa esta configuración para que WXP evalúe si las SANs especificadas en el certificado de identificación coinciden con las SANs de la Solicitud de Firma de Certificados (CSR). |
Clave de cifrado | El tipo de clave de cifrado utilizada para generar el par de claves Público-Privada para el certificado. Puedes elegir entre:
Elige una Longitud de Clave de Cifrado entre 2048 y 8182 bits para determinar la fuerza del par. Cuanto mayor es el valor, más fuerte es el par.
Para la longitud de la clave de cifrado, elige una entre P-256, P-384 o P-521. Nota: Si tienes la intención de usar una clave de cifrado de curva elíptica P-521, primero debes habilitar esta clave en el registro. Para más información, consulte Antes de usar la clave de cifrado P-521 al configurar su Certificado de Identificación. |
Algoritmo utilizado para firmar la solicitud de certificado | El algoritmo de hash criptográfico utilizado para firmar la CSR. Elige uno de SHA-256, SHA-384 o SHA-512. Cuanto mayor es la longitud de bits, más fuerte es el hashing criptográfico. |
Especifica los valores para la configuración de la Autoridad Certificadora:
Ambientación | Descripción |
Método de Inscripción de Certificados | El método utilizado para solicitar u obtener certificados de la Autoridad Certificadora. Actualmente, solo hay un método disponible, el conector EST. Debes proporcionar la URL y el puerto EST. |
Autenticar con credenciales de usuario EST en lugar de un certificado EST | Cuando está activado, se utilizan el nombre de usuario y la contraseña del servidor EST para autenticar. Si se desactiva, se utilizan el Número de Serie del Certificado EST y la Contraseña para autenticarse. Debes proporcionar las credenciales de autenticación adecuadas según si esta configuración está activada o desactivada. |
Etiqueta arbitraria para la URL EST | Un nombre o etiqueta reconocible que opcionalmente se pueda añadir a la URL EST para ayudar a recuperar los certificados. |
Especifica la configuración del ciclo de vida del certificado:
Ambientación | Descripción |
Umbral para la renovación del certificado (días) | El número de días antes de la caducidad del certificado en los que quieres que el sistema renueve el certificado. |
Eliminar los certificados de ID inactivo de la impresora | Cuando está habilitado, WXP eliminará cualquier certificado de ID inactivo de la impresora. |
Haz clic en Crear/guardar.
IMPORTANTE: Antes de usar la clave de cifrado P-521 al configurar tu certificado de identificación
Existe un problema conocido al configurar un certificado ID para usar una clave de cifrado de curva elíptica P-521 para impresoras conectadas a Print Fleet Proxy. Windows solo soporta por defecto claves de cifrado P-256 y P-384 para TLS. Si tienes la intención de usar claves de cifrado P-521 con tu certificado, primero debes habilitar P-521 en la configuración del registro de Schannel en el servidor Web Jetadmin. No activar P-521 hará que el handshake TLS falle y el servicio no esté disponible.
Para habilitar P-521 para TLS:
En tu servidor Web Jetadmin, abre el Editor de Registro.
Navega hasta la siguiente ubicación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
Crear o editar valor multi-cadena: EccCurves
Establezca los valores en orden de prioridad:
NistP521
curve25519
NistP256
NistP384 NistReinicia el servicio WJA.
Contáctanos
Para cualquier ayuda, crea un caso de soporte o envía un correo electrónico support@wxp.hp.com.