通信加密 (SSL/TLS)
可以对计算机和本设备之间的通信进行加密。下列情况通过 SSL/TLS 加密通信。
本设备预安装有证书,以使用 HTTPS 启用通信。
创建证书
当本设备已连接至网络时,您可以使用证书将数据发送至本设备。本节介绍如何在网页上创建证书。
可创建以下两种类型的证书。
- 自签名证书
此证书由本设备颁发。
- 由证书颁发机构颁发的证书
此证书由外部证书颁发机构根据本设备创建的 CSR(证书签名请求)签署和颁发。
- 创建证书前,请确保已删除先前安装的证书。
- 如果在证书的 [Common Name(共用名)] 中设置了 IP 地址,如果在创建证书后更改打印机的 IP 地址,证书将失效。请再次创建证书。
打开本设备的网页。
以管理员身份登录。
- 选择 [Admin Setup(管理员设置)]。
选择 [Network(网络)] - [Security(安全)] - [SSL/TLS]。
点击 [Delete Certificate(删除证书)] 删除已安装的证书。
- 如果证书已被删除,请转到步骤 6。
- 根据屏幕提示配置设置。
- 确认设置,然后点击 [OK(确定)]。
- 对于自签名证书,根据屏幕提示关闭网页,然后转到“启用加密设置”。
- 若要获取由证书颁发机构颁发的证书,请转到步骤 7。
- 根据屏幕提示,将 CSR 发送到证书颁发机构。
- 点击 [OK(确定)]。
- 根据屏幕提示,安装由证书颁发机构颁发的证书。
- 点击 [Submit(提交)]。
请参阅“启用加密设置”。
导入证书和私钥
本节介绍如何从网页导入证书和私钥。
您还可以导入证书和私钥以使用由外部证书颁发机构颁发的证书。
打开本设备的网页。
以管理员身份登录。
- 选择 [Admin Setup(管理员设置)]。
- 选择 [Network(网络)] - [Security(安全)] - [SSL/TLS]。
选择 [Using Certificate and Private Key after imported(导入后证书和私钥的使用)] 导入证书。
- 可导入 PKCS#12 格式的证书。
请参阅“启用加密设置”。
启用加密设置
创建证书后,可以启用加密设置。本节介绍如何在网页上启用加密。
加密启用时,在网页上更改设置后将立即对通信进行加密。
打开本设备的网页。
以管理员身份登录。
- 选择 [Admin Setup(管理员设置)]。
- 选择 [Network(网络)] - [Security(安全)] - [SSL/TLS]。
- 对于要应用加密的协议,选择 [Enable(有效)]。
- 点击 [Submit(提交)]。
导出证书
本节介绍如何在网页上导出证书。
根据 SSL/TLS 通信功能,可能需要您的计算机信任本设备的证书。
请将从本设备导出的证书导入计算机的信任证书商店,以便计算机信任本设备。
打开本设备的网页。
以管理员身份登录。
- 选择 [Admin Setup(管理员设置)]。
- 选择 [Network(网络)] - [Security(安全)] - [SSL/TLS]。
选择 [Export Certificate(导出证书)] 以导出证书。
- 将以 PEM 格式导出证书。