Informations sur l'administrateur
Utilisation d'un certificat numérique
À propos de la certification numérique
❏ Certificat signé CA
C'est un certificat signé par l'autorité de certification (CA.) Vous pouvez l'obtenir en la demandant à l'autorité de
certification. Ce certificat certifie l'existence de l'imprimante et utilise la communication SSL/TLS pour assurer
la sécurité de la communication de données.
Lorsqu'il est utilisé pour une communication SSL/TLS, c'est un certificat de serveur.
Lorsqu'il est utilisé pour un filtrage IPsec/IP ou une communication IEEE 802.1X, c'est un certificat de serveur.
❏ Certificat d'autorité de certification
C'est un certification en chaîne avec Certificat signé CA, également appelé « certificat d'autorité de
certification ». Il est utilisé par le navigateur Web pour valider le chemin du certificat de l'imprimante lors de
l'accès au serveur du de l'autre partie ou à Web Config.
Pour le certificat d'autorité de certification, définissez l'occasion durant laquelle valider le chemin d'accès au
certificat du serveur à partir de l'imprimante. Pour l'imprimante, définissez une certification du chemin du
Certificat signé CA pour une connexion SSL/TLS.
Vous pouvez obtenir le certificat d'autorité de certification de l'imprimante auprès de l'autorité de certification
ayant fournie le certificat.
Vous pouvez obtenir le certificat d'autorité de certification utilisé pour valider le serveur de l'autre partie auprès
de l'autorité de certification qui a émis le Certificat signé CA de l'autre serveur.
❏ Certificat auto-signé
C'est un certificat que l'imprimante signe et émet elle-même. Il est également appelé le certificat racine. Il n'est
toutefois pas fiable dans la mesure où l'émetteur certifie lui-même, et ne peut empêcher l'usurpation d'identité.
Utilisez-le lors de la définition du paramètre de sécurité et l'utilisation d'une communication SSL/TLS simple
sans Certificat signé CA.
Si vous utilisez ce certificat pour une communication SSL/TLS, il est possible qu'une alerte de sécurité s'affiche
dans un navigateur Web, car le certificat n'est pas enregistré dans le navigateur Web. Vous pouvez uniquement
utiliser le Certificat auto-signé pour les communications SSL/TLS.
Informations connexes
« Configuration d'unCertificat signé CA » à la page 241
&
« Mise à jour d'un certificat à signature automatique » à la page 245
&
« Configuration d'unCertificat CA » à la page 246
&
Configuration d'unCertificat signé CA
Obtention d'un certificat signé par une autorité de certification
Pour obtenir un certificat signé par une autorité de certification, créez une demande de signature de certificat
(CSR, Certificate Signing Request) et envoyez-la à l'autorité de certification. Vous pouvez créer une CSR à l'aide du
logiciel Web Config et d'un ordinateur.
Procédez comme suit pour créer une CSR et obtenir un certificat signé par une autorité de certification à l'aide du
logiciel Web Config. Lors de la création de la CSR à l'aide du logiciel Web Config, le certificat est au format PEM/
DER.
>
Paramètres de sécurité avancés
241
>
Utilisation d'un certificat numérique