Gestion des Certificats.
À À p p r r o o p p o o s s d d e e s s c c e e r r t t i i f f i i c c a a t t s s d d e e s s é é c c u u r r i i t t é é
Un certificat numérique est un fichier contenant des données permettant de vérifier l'identité du
client ou du serveur dans une transaction réseau. Un certificat peut également contenir une clé
publique pour créer et vérifier des signatures numériques. La preuve de l'identité d'un
périphérique auprès d'un autre périphérique est apportée par le certificat de confiance. Le
périphérique peut autrement être approuvé par le biais d'un certificat signé par un tiers de
confiance et d'une signature numérique attestant de la provenance du certificat.
Les données incluses dans un certificat numérique sont les suivantes :
• Informations concernant le propriétaire du certificat
• Numéro de série et date d'expiration du certificat
• Nom et signature numérique de l'autorité de certification qui a émis le certificat
• Une clé publique
• Description de l'utilisation possible du certificat et de la clé publique
Il existe trois types de certificats :
• Certificat de périphérique : un certificat pour lequel l'imprimante dispose d'une clé privée. La
description incluse dans le certificat permet de l'utiliser pour prouver son identité.
• Certificat d'autorité de certification : un certificat disposant de l'autorité nécessaire pour
signer d'autres certificats.
• Certificat de confiance : un certificat auto-signé par un autre périphérique auquel vous
souhaitez faire confiance.
Pour garantir la communication entre l'imprimante et d'autres périphériques via une connexion
de confiance sécurisée, tous les périphériques, dont l'imprimante, doivent disposer de certificats
spécifiques.
Pour les protocoles tels que HTTPS, l'imprimante est le serveur et elle doit prouver sont identité
auprès du navigateur Web du client. Pour les protocoles tels que 802.1X, l'imprimante est le client
et elle doit prouver sont identité auprès du serveur d'authentification, en règle générale un
serveur RADIUS.
Voici un aperçu des étapes à suivre pour installer des certificats pour HTTPS and 802.1X :
• Installez un certificat de périphérique sur l'imprimante.
Remarque :
le serveur Web intégré.
• Installez une copie du certificat de l'autorité de certification utilisé pour signer le certificat de
périphérique de l'imprimante sur l'autre périphérique.
Avec des protocoles tels que LDAP et IPsec, les deux périphériques doivent réciproquement
prouver leur identité.
C C e e r r t t i i f f i i c c a a t t s s d d u u s s e e r r v v e e u u r r W W e e b b i i n n t t é é g g r r é é
Un certificat HTTPS auto-signé est intégré à votre périphérique. Ce périphérique génère
automatiquement le certificat lors de son installation. Le certificat a pour but de crypter les
communications entre votre ordinateur et l'imprimante Xerox.
Pour activer HTTPS, créez un certificat auto-signé sur la page SSL dans
Fonctions de l'administrateur système
Imprimante Xerox
Phaser
®
Guide de l'utilisateur
6510
203
®