Introduzione
I certificati sono un aspetto critico per mantenere la sicurezza della stampante, utilizzati garantiscono una comunicazione sicura tra la stampante e le altre risorse di rete. WXP supporta due impostazioni di policy, CA Certificate e Identity Certificate, che puoi utilizzare per caricare i certificati della tua organizzazione sulla tua flotta di stampanti per assicurarti che siano correttamente protetti.
Pubblico di riferimento
Amministratori di stampanti che definiscono e gestiscono le politiche per l'applicazione della legge.
Installazione e configurazione di un certificato CA tramite Policy
Per configurare l'impostazione del tuo certificato CA in una policy:
Crea o modifica una policy specifica per stampante o un gruppo di stampanti.
Nella pagina Seleziona Impostazioni Politiche , individua e seleziona Certificato CA e/o Certificato ID.
Clicca su Next. Appare la pagina Set Options .
Nell'elenco Impostazioni, clicca su Certificato CA per espanderlo e visualizzare le sue proprietà configurabili.
Modifica le opzioni di Valutazione e Remedi a sinistra del pannello se necessario.
Nel pannello Impostazioni attributi a destra del pannello, specifica le Opzioni di Sovrascrittura del Certificato. Puoi scegliere di:
Sovrascrivi un certificato esistente con i certificati specificati dalla policy.
Aggiungi i certificati specificati in questa politica all'elenco dei certificati già presenti sulla stampante.
Aggiungi il certificato che vuoi caricare a tutte le stampanti interessate da questa politica:
Clicca su Aggiungi.
Naviga fino alla posizione dove è conservato il tuo certificato e seleziona il certificato.
Clicca su Open.
Per aggiungere ulteriori certificati, ripeti il Passaggio 6 se necessario.
Clicca su Crea/salva.
Installazione e configurazione di un certificato di identità tramite la policy della stampante
Per configurare l'impostazione del tuo Certificato ID in una policy:
Crea o modifica una policy specifica per stampante o un gruppo di stampanti.
Nella pagina Seleziona Impostazioni Politica , trova e seleziona Certificato di Identità.
Clicca su Next. Appare la pagina Set Options .
Nella lista Impostazioni, clicca su Certificato di Identità per espanderlo e visualizzare le proprietà configurabili.
Modifica le opzioni di Valutazione e Remedi a sinistra del pannello se necessario.
Specifica le impostazioni della richiesta di firma. Questi includono informazioni identificative per il certificato e l'organizzazione che possiede la stampante, così come la chiave di crittografia e i valori dell'algoritmo utilizzati dal certificato:
Ambientazione | Descrizione |
Origine del nome comune (CN) | Se utilizzare il Nome di Dominio Completamente Qualificato (FQDN) del Server Web Embedded della stampante o l'indirizzo IP della stampante come valore Nome Comune (CN). |
Nome dell'organizzazione (O) | L'organizzazione che gestisce la stampante. |
Unità Organizzativa (OU) | L'unità organizzativa responsabile della gestione della stampante. |
Città (Sinistra) | La città in cui si trova l'Organizzazione. |
Stato (ST) | Lo stato in cui si trova l'Organizzazione. |
Paese (C) | Il codice paese a due lettere che rappresenta il paese in cui si trova l'organizzazione. |
Includere il Nome Alternativo del Soggetto (SAN) nei certificati | Quando viene selezionato, ti permette di definire un CN alternativo per il certificato. Scegli una delle seguenti opzioni:
Se selezioni questa opzione, dovrai inserire il Nome Utente e il Dominio del Nome Principale Utente, che vengono utilizzati per identificare la stampante durante l'autenticazione. Includere le SAN per il certificato garantisce che il certificato possa essere accessibile con nomi o indirizzi diversi, il che può semplificare la gestione dei certificati riducendo errori di fiducia. Se intendi usare questo certificato ID per l'autenticazione 802.1x (Wired) o l'autenticazione 802.1 (Wireless), dovresti abilitare questa impostazione e.. |
Controlla le SAN nelle valutazioni delle politiche | Controlla questa impostazione per far verificare a WXP se le SAN specificate nel certificato ID corrispondono a quelle presenti nella Richiesta di Firma del Certificato (CSR). |
Chiave di crittografia | Il tipo di chiave di cifratura utilizzata per generare la coppia di chiavi pubblico-privata per il certificato. Puoi scegliere tra:
Scegli una lunghezza della chiave di crittografia tra 2048 e 8182 bit per determinare la forza della coppia. Più alto è il valore, più forte è la coppia.
Per la lunghezza della chiave di crittografia, scegli uno tra P-256, P-384 o P-521. Nota: Se intendi utilizzare una chiave di cifratura a curva ellittica P-521, devi prima abilitare questa chiave nel registro. Per maggiori informazioni, consulta Prima di utilizzare la chiave di crittografia P-521 quando configuri il tuo Certificato ID. |
Algoritmo utilizzato per firmare la richiesta di certificato | L'algoritmo di hashing crittografico utilizzato per firmare il CSR. Scegli uno tra SHA-256, SHA-384 o SHA-512. Più alta è la lunghezza del bit, più forte è l'hashing crittografico. |
Specifica i valori per le impostazioni dell'Autorità di Certificazione:
Ambientazione | Descrizione |
Metodo di iscrizione al certificato | Il metodo utilizzato per richiedere o ottenere certificati dall'Autorità di Certificazione. Attualmente, esiste un solo metodo disponibile, EST Connector. Devi fornire l'URL EST e la porta. |
Autentica con le credenziali utente EST invece che con un certificato EST | Quando attivato, vengono utilizzati il nome utente e la password del server EST per l'autenticazione. Se disabilitato, per l'autenticazione vengono utilizzati il Numero di Serie del Certificato EST e la Password. Devi fornire le credenziali di autenticazione appropriate in base al fatto che questa impostazione sia abilitata o disabilitata. |
Etichetta arbitraria per l'URL EST | Un nome o un tag riconoscibile che può essere aggiunto opzionalmente all'URL EST per aiutare a recuperare i certificati. |
Specifica le impostazioni del ciclo di vita del certificato:
Ambientazione | Descrizione |
Soglia per il rinnovo del certificato (giorni) | Il numero di giorni prima della scadenza del certificato in cui vuoi che il sistema rinnovo il certificato. |
Rimuovi i certificati ID inattivi dalla stampante | Quando abilitato, WXP rimuoverà qualsiasi certificato ID inattivo dalla stampante. |
Clicca su Crea/salva.
IMPORTANTE: Prima di utilizzare la chiave di crittografia P-521 durante la configurazione del tuo Certificato ID
Esiste un problema noto nella configurazione di un certificato ID per utilizzare una chiave di crittografia a curva ellittica P-521 per stampanti collegate a Print Fleet Proxy. Windows supporta di default solo le chiavi di crittografia P-256 e P-384 per TLS. Se intendi utilizzare le chiavi di crittografia P-521 con il tuo certificato, devi prima abilitare P-521 nella configurazione del registro Schannel sul server Web Jetadmin. Non abilitare P-521 farà fallire la handshake TLS e il servizio non sarà disponibile.
Per abilitare P-521 per TLS:
Sul tuo server Web Jetadmin, apri l'Editor del registro.
Naviga fino alla seguente posizione:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002
Crea o modifica valore multistringa: EccCurves
Imposta i valori in ordine di priorità:
NistP521
curve25519
NistP256
NistP384 NistRiavvia il servizio WJA.
Contattaci
Per qualsiasi assistenza, crea un caso di supporto o invia una support@wxp.hp.com.