Utilisation D'un Certificat Numérique; À Propos De La Certification Numérique; Configuration D'uncertificat Signé Ca - Epson ES-500W II Guide D'utilisation

Informations sur l'administrateur
Utilisation d'un certificat numérique
À propos de la certification numérique
❏ Certificat signé CA
Ce certificat a été signé par l'autorité de certification (AC). Vous pouvez l' o btenir pour vous conformer à
l'autorité de certification. Ce certificat atteste l' e xistence du scanner et sert à garantir la sécurité des données de
communications SSL/TLS.
Dans le cas de communications SSL/TLS, il sert de certificat serveur.
Lorsqu'il est utilisé pour un filtrage IPsec/IP ou une communication IEEE 802.1X, c' e st un certificat de serveur.
❏ Certificat AC
Ce certificat fait partie de la chaîne du Certificat signé CA et est également appelé certificat AC intermédiaire. Il
est utilisé par le navigateur Web pour valider le chemin du certificat du scanner lors d'un accès au serveur
distant ou Web Config.
Dans le cas d'un certificat AC, choisissez quand valider le chemin du certificat serveur lors d'un accès depuis le
scanner. Pour le scanner, choisissez de valider le chemin du Certificat signé CA pour les connexions SSL/TLS.
Vous pouvez obtenir le certificat AC du scanner auprès de l'autorité de certification qui a émis le certificat AC.
En outre, vous pouvez obtenir le certificat AC servant à valider le serveur distant auprès de l'autorité de
certification qui a émis le Certificat signé CA de ce serveur.
❏ Certificat auto-signé
Ce certificat est émis et signé par le scanner lui-même. Il est également appelé certificat racine. Étant donné que
l'imprimante s'atteste elle-même, il n' e st pas digne de confiance et n' e mpêche pas l'usurpation.
Utilisez le certificat pour configurer les paramètres de sécurité et établir une communication SSL/TLS simple
sans le Certificat signé CA.
Si vous utilisez ce certificat pour une communication SSL/TLS, il est possible qu'une alerte de sécurité s'affiche
sur un navigateur Web, car ce certificat n' e st pas enregistré au niveau d'un tel navigateur. Vous pouvez
uniquement utiliser le Certificat auto-signé pour les communications SSL/TLS.
Configuration d'unCertificat signé CA
Obtention d'un certificat signé par une autorité de certification
Pour obtenir un certificat signé par une autorité de certification, créez une demande de signature de certificat
(CSR, Certificate Signing Request) et envoyez-la à l'autorité de certification. Vous pouvez créer une CSR à l'aide du
logiciel Web Config et d'un ordinateur.
Procédez comme suit pour créer une CSR et obtenir un certificat signé par une autorité de certification à l'aide du
logiciel Web Config. Lors de la création de la CSR à l'aide du logiciel Web Config, le certificat est au format PEM/
DER.
1. Accédez à Web Config, puis sélectionnez l'onglet Sécurité réseau. Sélectionnez ensuite SSL/TLS > Certificat
ou IPsec/filtrage IP > Certificat client ou IEEE802.1X > Certificat client.
Quoi que vous choisissiez, vous pouvez obtenir le même certificat et l'utiliser en commun.
2. Cliquez sur Générer sous CSR.
La page de création de CSR s'affiche.
>
Paramètres de sécurité avancés
141
>
Utilisation d'un certificat numérique