SSL Guide
Table Of Contents
- SSL-veiledning
- Relevante modeller
- Definisjoner for merknader
- Varemerker
- VIKTIG
- Innholdsfortegnelse
- 1 Innledning
- 2 Digitalt sertifikat for SSL-kommunikasjon
- Installasjon av digitalt sertifikat
- Opprette et egensignert sertifikat
- Opprette en sertifikatsigneringsordre (CSR)
- Hvordan du installerer sertifikatet på maskinen
- Velge sertifikatet
- Installasjon av det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet på Windows Vista®, Windows® 7 og Windows Server® 2008 for brukere med administratorrettigheter
- Installasjon av det selvsignerte sertifikatet eller det forhåndsinstallerte sertifikatet for Windows® XP- og Windows Server® 2003-brukere
- Importer og eksporter sertifikatet og den private nøkkelen
- Administrere flere sertifikater
- Installasjon av digitalt sertifikat
- 3 Behandle din nettverksmaskin på en sikker måte med SSL/TLS
- 4 Skrive ut dokumenter på en sikker måte med SSL
- 5 Sende eller motta (for DCP- og MFC- modeller) e-post på en sikker måte
- 6 Feilsøking
31
Feilsøking
6
Nettverkstermer og begreper 6
Teknisk oversikt over SSL 6
Secure Socket Layer (SSL) er en metode for å beskytte transportlagdata som sendes over et lokalt eller
bredere områdenettverk ved bruk av Internet Printing Protocol (IPP), for å forhindre at uautoriserte brukere
kan lese dem.
Den oppnår dette ved å bruke pålitelighetskontrollprotokoller i form av digitale nøkler, som det er 2 av:
En fellesnøkkel - som kjennes av alle som skriver ut.
En privatnøkkel - som kun kjennes av maskinen som brukes til å dechiffrere pakker og gjøre dem leselige
igjen av maskinen.
Fellesnøkkelen bruker enten 1024-bit eller 2048-bit kryptering og ligger i et digitalt sertifikat. Disse
sertifikatene kan enten selvsigneres eller godkjennes av et Certificate Authority (CA).
For det første er det tre forskjellige nøkler, private, felles og delte.
Privatnøkkelen, som kun er kjent av maskinen, er forbundet med fellesnøkkelen, men står ikke i klientenes
(sendernes) digitalsertifikater. Når brukeren først etablerer forbindelsen, vil maskinen sende fellesnøkkelen
med sertifikatet. Klient-PCen stoler på at fellesnøkkelen er fra maskinen som har sertifikatet. Klienten
genererer den delte nøkkelen og krypterer den med fellesnøkkelen, før den sender til maskinen. Maskinen
krypterer den delte nøkkelen med privatnøkkelen. Nå deler maskinen og klienten sikkert den delte nøkkelen,
og etablerer en trygg forbindelse for overføringer av utskriftsdata.
Utskriftsdataene krypteres og dechiffreres med den delte nøkkelen.
SSL vil ikke hindre at uautoriserte brukere får tilgang til pakker, men vil gjøre dem uleselige uten
privatnøkkelen, som ikke røpes til noen utenom maskinen.
Den kan konfigureres på både kablede og trådløse nettverk og vil fungere med andre former for sikkerhet,
som for eksempel WPA-nøkler og brannmurer, gitt riktig konfigurasjon.