Home DruckenZurück Weiter

Zertifikat erstellen und installieren

Mit dem Brother-PrintServer können Sie die SSL/TLS-Kommunikation nutzen, indem Sie ein Zertifikat und den entsprechenden geheimen Schlüssel konfigurieren. Dieser PrintServer unterstützt zwei Zertifikatsmethoden. Ein privates Zertifikat und ein von der Zertifizierungsstelle (Certificate Authority, CA) ausgestelltes Zertifikat.
• 
Privates Zertifikat benutzen
Dieser PrintServer stellt sein eigenes Zertifikat aus. Mit diesem Zertifikat können Sie problemlos die SSL/TLS-Kommunikation nutzen, ohne ein Zertifikat von einer Zertifizierungsstelle zu haben. Siehe Privates Zertifikat erstellen und installieren.
• 
Zertifikat von einer Zertifizierungsstelle nutzen
Zum Installieren eines Zertifikats von der Zertifizierungsstelle gibt es zwei Methoden. Wenn Sie bereits eine Zertifizierungsstelle haben oder ein Zertifikat von einer vertrauten Zertifizierungsstelle nutzen wollen:
• 
Mit einer Zertifikatsignieranforderung (CSR; Certificate Signing Request) von diesem PrintServer: Siehe Zertifikatsignieranforderung erstellen und Zertifikat installieren.
• 
Importieren eines Zertifikats und eines geheimen Schlüssels: Siehe Zertifikat und geheimen Schlüssel importieren und exportieren.
Hinweis Hinweis
• 
Wir empfehlen, dass Sie vor dem Gebrauch der SSL/TLS-Kommunikation Ihren Systemadministrator verständigen.
• 
Dieser PrintServer speichert nur jeweils ein Zertifikat und den zugehörigen geheimen Schlüssel, die Sie installiert oder zuvor importiert haben. Beim Installieren eines neuen Zertifikats überschreibt dieser Drucker das gespeicherte Zertifikat und den geheimen Schlüssel.
• 
Beim Zurücksetzen des PrintServers zu den werkseitigen Voreinstellungen werden das installierte Zertifikat und der geheime Schlüssel gelöscht. Wenn Sie das Zertifikat und den geheimen Schlüssel nach dem Zurücksetzen erneut verwenden wollen, so exportieren Sie beide, und installieren Sie sie nach dem Zurücksetzen erneut. Siehe Zertifikat und geheimen Schlüssel exportieren.
Diese Funktion kann nur über das Web-based Management mit einem Web-Browser konfiguriert werden. Führen Sie die folgenden Schritte aus, um die Zertifikatseite mit dem Web-based Management zu konfigurieren.
1
Starten Sie Ihren Web-Browser.
2
Geben Sie in Ihren Browser http://drucker_ip_adresse/ ein. (Wobei drucker_ip_adresse für die IP-Adresse oder den PrintServer-Namen des Druckers steht.)
• 
Zum Beispiel:
http://192.168.1.2/ (wenn die IP-Adresse des Druckers 192.168.1.2 ist).
Hinweis Hinweis
 
Haben Sie die Datei "hosts" auf Ihrem Computer verändert oder Sie verwenden das Domänen-Namensystem, so können Sie auch den DNS-Namen des PrintServers eingeben. Da der PrintServer TCP/IP und NetBIOS-Namen unterstützt, können Sie auch dessen NetBIOS-Namen eingeben. Den NetBIOS-Namen können Sie der Druckereinstellungsseite entnehmen. Der zugewiesene NetBIOS-Name besteht aus den ersten 15 Zeichen des Knotennamens und wird standardmäßig als "BRNxxxxxx" angezeigt, wobei "xxxxxx" für die letzten sechs Ziffern der Ethernet-Adresse steht.
3
Wählen Sie Netzwerkkonfiguration.
4
Geben Sie einen Benutzernamen und ein Kennwort ein. Der standardmäßige Benutzername ist admin und das Kennwort ist access.
5
Klicken Sie auf OK.
6
Klicken Sie auf Zertifikat konfigurieren.
7
Nun können Sie die Zertifikateinstellungen wie im nachstehenden Bildschirm vornehmen.
Bildschirm
Hinweis Hinweis
• 
Ausgeblendete oder nicht mit einem Link versehene Funktionen sind nicht verfügbar.
• 
Weitere Informationen zur Konfiguration finden Sie in der Hilfe für das Web-based Management.

Privates Zertifikat erstellen und installieren

Wie man ein privates Zertifikat erstellt und installiert:

1
Klicken Sie auf der Seite Zertifikat konfigurieren auf Privates Zertifikat erstellen.
2
Geben Sie einen Common Name und ein Gültigkeitsdatum ein und klicken Sie auf Senden.
Hinweis Hinweis
• 
Der Common Name darf nicht länger als 64 Byte sein. Bitte geben Sie beim Zugriff auf den Drucker mit SSL/TLS-Kommunikation eine Identifizierung ein, wie z. B. IP-Adresse, Hostname oder Domänenname. Der Hostname wird standardmäßig angezeigt.
• 
Es erscheint eine Warnung, wenn Sie einen anderen Namen in die URL eingeben als den Common Name, der für das private Zertifikat benutzt wurde.
3
Somit wurde das private Zertifikat erfolgreich erzeugt. Markieren Sie die Kontrollkästchen der Funktionen, die Sie deaktivieren möchten, und klicken Sie auf die Schaltfläche OK.
Bildschirm
Hinweis Hinweis
• 
Wir empfehlen zur Sicherung der Kommunikation die Protokolle Telnet, FTP, TFTP und das Netzwerkmanagement mit älteren Versionen von BRAdmin1 zu deaktivieren. Sind sie aktiviert, so ist die Benutzerauthentifizierung nicht gesichert.
1
BRAdmin Professional älter als Version 2.80, Web BRAdmin älter als Version 1.40, BRAdmin Light für Macintosh® älter als Version 1.10
• 
Protokolle oder ältere BRAdmin-Versionen werden nur zur Auswahl angeboten, wenn sie bereits aktiviert sind.
4
Starten Sie den Drucker neu, um die Konfiguration zu aktivieren.
5
Das private Zertifikat ist jetzt im Druckerspeicher gespeichert. Um die SSL/TLS-Kommunikation nutzen zu können, muss auch das private Zertifikat auf dem Computer installiert sein. Fahren Sie mit dem nächsten Abschnitt fort.
Seitenanfang

Privates Zertifikat auf dem Computer installieren

Hinweis Hinweis
 
Die folgenden Schritte gelten für Microsoft Internet Explorer. Falls Sie einen anderen Web-Browser benutzen, ziehen Sie dessen Hilfe zu Rate.
Für Benutzer von Windows Vista™ mit Administratorrechte
1
Klicken Sie auf Start und Alle Programme.
2
Klicken Sie mit der rechten Maustaste auf Internet Explorer und dann auf Als Administrator ausführen.
Bildschirm
3
Wählen Sie Zulassen.
Bildschirm
4
Geben Sie in Ihren Browser https://drucker_ip_adresse/ ein, um auf Ihren Drucker zuzugreifen. (Wobei drucker_ip_adresse die IP-Adresse oder der PrintServer-Name des Druckers ist.) Klicken Sie dann auf Laden dieser Website fortsetzen (nicht empfohlen).
Bildschirm
5
Klicken Sie auf Zertifikatfehler und dann auf Zertifikate anzeigen. Fahren Sie mit Schritt 4 auf fort.
Bildschirm
Für Benutzer von Windows Vista™ ohne Administratorrechte
1
Klicken Sie auf Start und Alle Programme.
2
Klicken Sie mit der rechten Maustaste auf Internet Explorer und dann auf Als Administrator ausführen.
Bildschirm
3
Wählen Sie den gewünschten Administrator aus und geben Sie das dazugehörige Kennwort ein. Klicken Sie anschließend auf OK.
Bildschirm
4
Geben Sie in Ihren Browser https://drucker_ip_adresse/ ein, um auf Ihren Drucker zuzugreifen. (Wobei drucker_ip_adresse die IP-Adresse oder der PrintServer-Name des Druckers ist.) Klicken Sie dann auf Laden dieser Website fortsetzen (nicht empfohlen).
Bildschirm
5
Klicken Sie auf Zertifikatfehler und dann auf Zertifikate anzeigen.
Bildschirm
6
Klicken Sie auf die Registerkarte Details und dann auf die Schaltfläche In Datei kopieren....
Bildschirm
7
Klicken Sie auf Weiter.
Bildschirm
8
Markieren Sie das Optionsfeld DER-codiert-binär X.509 (.CER) und klicken Sie auf Weiter.
Bildschirm
9
Klicken Sie auf Durchsuchen....
Bildschirm
10
Klicken Sie auf Ordner durchsuchen.
Bildschirm
11
Wählen Sie einen Ordner zum Speichern des Zertifikats und geben Sie einen Dateinamen ein. Klicken Sie anschließend auf Speichern.
Bildschirm
Hinweis Hinweis
 
Wenn Sie als Speicherort Desktop wählen, dann wird das Zertifikat auf dem Desktop des vorher ausgewählten Administrators gespeichert.
12
Klicken Sie auf Weiter.
Bildschirm
13
Klicken Sie auf Fertig stellen.
Bildschirm
14
Klicken Sie auf OK.
Bildschirm
15
Klicken Sie auf OK.
Bildschirm
16
Öffnen Sie den in Schritt 11 gewählten Ordner und doppelklicken Sie auf das Zertifikat. Fahren Sie mit Schritt 4 auf fort.
Bildschirm
Für Windows® 2000/XP und Windows Server® 2003
1
Starten Sie Ihren Web-Browser.
2
Geben Sie in Ihren Browser https://drucker_ip_adresse/ ein, um auf Ihren Drucker zuzugreifen. (Wobei drucker_ip_adresse für die IP-Adresse oder den PrintServer-Namen des Druckers steht.)
3
Beim folgenden Dialog klicken Sie auf Zertifikat anzeigen.
Bildschirm
4
Klicken Sie auf der Registerkarte Allgemein auf Zertifikat installieren....
Bildschirm
5
Wenn der Zertifikatsimport-Assistent erscheint, klicken Sie auf Weiter.
Bildschirm
6
Wählen Sie Alle Zertifikate in folgendem Speicher speichern und dann auf Durchsuchen....
Bildschirm
7
Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf OK.
Bildschirm
8
Klicken Sie auf Weiter.
Bildschirm
9
Klicken Sie auf Fertig stellen.
Bildschirm
10
Klicken Sie auf Ja, wenn der Fingerprint des Zertifikats stimmt.
Bildschirm
Hinweis Hinweis
 
Den Fingerprint finden Sie bei den Druckereinstellungen. Wie Sie die Druckereinstellungen ausdrucken, finden Sie unter Druckereinstellungen ausdrucken.
11
Klicken Sie auf OK.
Bildschirm
12
Nun ist das private Zertifikat auf Ihrem Computer installiert und die SSL/TLS-Kommunikation möglich.
Seitenanfang
Home DruckenZurück Weiter