使用印表機政策安裝與管理憑證

背景設定

描述

通用名稱來源（CN）

是否使用印表機嵌入式網頁伺服器的完全限定網域名稱（FQDN）或印表機的 IP 位址作為通用名稱（CN）值。

組織名稱（O）

管理印表機的組織。

組織單位（OU）

負責管理印表機的組織單位。

城市（L）

組織所在的城市。

州（ST）

組織所在的州。

鄉村音樂（C）

代表組織所在國家的兩個字母國家代碼。

在憑證中包含主體替代名稱（SANs）

勾選後，可以為證書定義替代的 CN。請選擇以下選項之一：

• FQDM：使用完全限定網域名稱作為替代網域名稱。

• 主機名稱：使用印表機的 Embedded Web Server 主機名稱作為替代 CN。

• IP 位址：使用印表機的 IP 位址。

• UPN （使用者主體名稱）：將憑證連結到特定的使用者登入。UPN 通常用於 Windows 環境，例如 Active Directory。

如果你選擇這個選項，你需要輸入使用者主體名稱的 使用者名稱 和 網域 ，這些資料在驗證時用來辨識印表機。

為憑證加入 SAN 確保憑證可透過不同名稱或地址存取，藉此簡化憑證管理，減少信任錯誤。

如果你打算用這個ID憑證來做802.1x認證（有線）或802.1認證（無線），你應該啟用這個設定......

在政策評估中檢查 SAN

請檢查此設定，讓 WXP 評估 ID 憑證中指定的 SAN 是否與憑證簽署請求（CSR）中的 SAN 相符。

加密金鑰

用於產生憑證公私密金鑰對的加密金鑰類型。你可以在以下選項中做出選擇：

• RSA：一種公鑰密碼系統，利用公鑰加密和私鑰解密來保護線上通訊。

選擇 2048 到 8182 位元之間的加密金鑰長度，以決定該組的強度。價值越高，該貨幣對越強。

• ECDSA：一種用於產生數位簽章的密碼演算法。ECDSA 採用橢圓曲線密碼學（ECC），其安全性高且密鑰大小較 RSA 小。

關於 加密金鑰長度，請選擇 P-256、 P-384或 P-521之一。

註： 如果你打算使用 P-521 橢圓曲線加密金鑰，必須先在登錄檔啟用此金鑰。欲了解更多資訊，請參閱「 在設定ID憑證時使用P-521加密金鑰之前」。

用於簽署憑證請求的演算法

用於簽署CSR的密碼學雜湊演算法。請選擇 SHA-256、 SHA-384 或 SHA-512 之一。位元長度越長，密碼學雜湊越強。

背景設定

描述

證書註冊方法

向憑證授權機構申請或取得憑證的方法。目前只有一種方法可用，即 EST 連接器。

你必須提供 EST 網址 和 埠號。

用 EST 使用者憑證來認證，而不是 EST 證書

啟用後，會使用 EST伺服器的使用者名稱 和 密碼 來進行認證。若被停用，則使用 EST 憑證序號 與 密碼 進行驗證。

你必須根據此設定是否啟用並提供適當的認證憑證。

EST URL 的任意標籤

一個可選擇性地加到EST網址上的可識別名稱或標籤，以協助取得憑證。

背景設定

描述

證書續期門檻（天數）

你希望系統在證書到期前的天數來續期。

從印表機移除非活躍身份證明

啟用後，WXP 會從印表機移除所有非活躍的 ID 憑證。