Installasjon og administrasjon av sertifikater ved bruk av skriverpolicyer

  • Publisert på Mar 17, 2026
  • 4 minutt(er) lest
  • s
 Prev Next

Introduksjon

Sertifikater er et kritisk aspekt for å opprettholde skriversikkerhet, og brukes til å sikre sikker kommunikasjon mellom skriveren og andre nettverksressurser. WXP støtter to policyinnstillinger, CA Certificate og Identity Certificate, som du kan bruke til å laste opp organisasjonens sertifikater til din flåte av skrivere for å sikre at de er riktig sikret.

Målgruppe

Skriveradministratorer som definerer og administrerer retningslinjer for håndhevelse.

Installasjon og konfigurasjon av et CA-sertifikat via Policy

For å konfigurere CA-sertifikatinnstillingen din i en policy:  

  1. Lag eller endre en skriverspesifikk eller en skrivergruppepolicy.

  2. På siden Velg policyinnstillinger , finn og velg CA-sertifikat og/eller ID-sertifikat.

  3. Klikk på Neste. Siden Sett innstillinger vises.  

  4. I innstillingslisten klikker du på CA-sertifikat for å utvide den og vise dens konfigurerbare egenskaper.

  5. Endre vurderings- og utbedringsalternativene til venstre for panelet etter behov.

  6. I Innstillinger-attributtpanelet til høyre i panelet, spesifiser Certificate Overwrite Options. Du kan velge å:

      • Overskriv et eksisterende sertifikat med de policy-spesifiserte sertifikatene.

      • Legg til sertifikatene som er spesifisert i denne policyen til listen over sertifikater som allerede finnes på skriveren.

  7. Legg til sertifikatet du ønsker å laste opp til alle skrivere som er berørt av denne policyen:

      1. Klikk Legg til.  

      2. Gå til stedet der sertifikatet ditt er lagret og velg sertifikatet.

      3. Klikk Åpne.

  8. For å legge til flere sertifikater, gjenta trinn 6 etter behov.

  9. Klikk på Opprette/Lagre.

Installasjon og konfigurasjon av et identitetssertifikat via skriverpolicy

For å konfigurere ID-sertifikatinnstillingen din i en policy:  

  1. Lag eller endre en skriverspesifikk eller en skrivergruppepolicy.

  2. På siden Velg policyinnstillinger , finn og velg Identitetssertifikat.

  3. Klikk på Neste. Siden Sett innstillinger vises.  

  4. I Innstillinger-listen klikker du på Identitetssertifikat for å utvide det og vise konfigurerbare egenskaper.

  5. Endre vurderings- og utbedringsalternativene til venstre for panelet etter behov.

  6. Spesifiser innstillingene for signeringsforespørsel. Disse inkluderer identifiserende informasjon for sertifikatet og organisasjonen som eier skriveren, samt krypteringsnøkkel- og algoritmeverdiene som brukes av sertifikatet:

Miljø

Beskrivelse

Kilde til felles navn (CN)

Om man skal bruke det fullstendig kvalifiserte domenenavnet (FQDN) til skriverens innebygde webserver eller skriverens IP-adresse som Common Name (CN)-verdi.

Organisasjonsnavn (O)

Organisasjonen som administrerer skriveren.

Organisasjonsenhet (OU)

Den organisatoriske enheten som er ansvarlig for å administrere skriveren.

By (L)

Byen der organisasjonen er lokalisert.

Delstat (ST)

Delstaten organisasjonen ligger i.

Land (C)

Den to-bokstavs landkoden som representerer landet organisasjonen holder til i.

Inkluder alternativt fagnavn (SAN) i sertifikater

Når den er avskrevet, lar den deg definere en alternativ CN for sertifikatet. Velg ett av følgende alternativer:

  • FQDM: Bruker det fullt kvalifiserte domenenavnet som alternativ CN.

  • Vertsnavn: Bruker skriverens Embedded Web Server Hostname som alternativ CN.

  • IP-adresse: Bruker skriverens IP-adresse.

  • UPN (User Principal Name): Kobler sertifikatet til en spesifikk brukerinnlogging. UPN-er brukes vanligvis i Windows-miljøer, som Active Directory.

Hvis du velger dette alternativet, må du skrive inn brukernavn og domene til brukerens hovednavn, som brukes til å identifisere skriveren under autentisering.

Inkludering av SAN-er for sertifikatet sikrer at sertifikatet kan nås med ulike navn eller adresser, noe som kan forenkle sertifikatadministrasjonen ved å redusere tillitsfeil.

Hvis du har tenkt å bruke dette ID-sertifikatet for 802.1x-autentisering (kablet) eller 802.1-autentisering (trådløst), bør du aktivere denne innstillingen og...

Sjekk SANs i policyvurderinger

Sjekk denne innstillingen for at WXP skal vurdere om SAN-ene spesifisert i ID-sertifikatet samsvarer med SAN-ene i Certificate Signing Request (CSR).

Krypteringsnøkkel

Typen krypteringsnøkkel som brukes til å generere det offentlig-private nøkkelparet for sertifikatet. Du kan velge mellom:

  • RSA: Et offentlig nøkkelkryptografisk system som sikrer nettkommunikasjon ved bruk av en offentlig nøkkel for kryptering og en privat nøkkel for dekryptering.

Velg en krypteringsnøkkellengde mellom 2048 og 8182 biter for å bestemme styrken på paret. Jo høyere verdi, desto sterkere blir paret.

  • ECDSA: En kryptografisk algoritme brukt for å generere digitale signaturer. ECDSA bruker elliptisk kurvekryptografi (ECC), som gir høy sikkerhet med mindre nøkkelstørrelser sammenlignet med RSA.

For krypteringsnøkkelens lengde, velg en av P-256, P-384 eller P-521.

Merk: Hvis du har tenkt å bruke en P-521 elliptisk kurve-krypteringsnøkkel, må du først aktivere denne nøkkelen i registeret. For mer informasjon, se Før bruk av P-521-krypteringsnøkkelen når du konfigurerer ID-sertifikatet ditt.

Algoritme brukt til å signere sertifikatforespørsel

Den kryptografiske hashing-algoritmen som brukes til å signere CSR. Velg en av SHA-256, SHA-384 eller SHA-512. Jo høyere bitlengde, desto sterkere er kryptografisk hashing.

  1. Spesifiser verdiene for Certificate Authority-innstillingene:

Miljø

Beskrivelse

Sertifikatregistreringsmetode

Metoden som brukes for å be om eller innhente sertifikater fra sertifikatutstederen. For øyeblikket finnes det kun én metode, EST Connector.

Du må oppgi EST-URL-en og porten.

Autentiser med EST-brukerlegitimasjon i stedet for et EST-sertifikat

Når det er aktivert, brukes EST-serverens brukernavn og passord for autentisering. Hvis deaktivert, brukes EST-sertifikatets serienummer og passord for autentisering.

Du må oppgi riktige autentiseringsopplysninger basert på om denne innstillingen er aktivert eller deaktivert.

Vilkårlig etikett for EST-URL

Et gjenkjennelig navn eller tagg som eventuelt kan legges til EST-URL-en for å hjelpe med å hente sertifikater.

  1. Spesifiser innstillingene for sertifikatlivssyklus:

Miljø

Beskrivelse

Terskel for fornyelse av sertifikater (dager)

Antall dager før sertifikatets utløp du ønsker at systemet skal fornye sertifikatet.

Fjern inaktive ID-sertifikater fra skriveren

Når det er aktivert, vil WXP fjerne alle inaktive ID-sertifikater fra skriveren.

  1. Klikk på Opprette/Lagre.

VIKTIG: Før du bruker P-521-krypteringsnøkkelen når du konfigurerer ID-sertifikatet ditt

Det er et kjent problem når man konfigurerer et ID-sertifikat til å bruke en P-521 elliptisk kurvekrypteringsnøkkel for skrivere tilkoblet Print Fleet Proxy. Windows støtter kun P-256 og P-384 krypteringsnøkler for TLS som standard. Hvis du har tenkt å bruke P-521-krypteringsnøkler med sertifikatet ditt, må du først aktivere P-521 i Schannel-registerkonfigurasjonen på Web Jetadmin-serveren. Hvis du ikke aktiverer P-521, vil TLS-håndtrykket feile og tjenesten bli utilgjengelig.

For å aktivere P-521 for TLS:

  1. På din Web Jetadmin-server, åpne registereditoren.

  2. Naviger til følgende sted:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

  1. Lag eller rediger Multi-String Value: EccCurves

  2. Sett verdiene i prioritert rekkefølge:
    NistP521
    kurve25519
    NistP256
    NistP384 Nist

  3. Start WJA-tjenesten på nytt.

Kontakt oss

For all hjelp, lag en supportsak eller send e-post support@wxp.hp.com.

relaterte artikler