SSL Guide
Table Of Contents
- SSL-guide
- Gällande modeller
- Beskrivning av anmärkningar
- Varumärken
- VIKTIGT MEDDELANDE
- Innehållsförteckning
- 1 Introduktion
- 2 Digitalt certifikat för SSL-kommunikation
- Installation av digitalt certifikat
- Skapa ett självsignerat certifikat
- Skapa en CSR (Certificate Signing Request)
- Så här installerar du certifikatet på maskinen
- Välja certifikatet
- Installera det självsignerade certifikatet eller förinstallerade certifikatet för användare av Windows Vista®, Windows® 7 och Windows Server® 2008 som har administratörsrättigheter
- Installera det självsignerade certifikatet eller det förinstallerade certifikatet åt användare med Windows® XP och Windows Server® 2003
- Importera och exportera certifikat och privat nyckel
- Hantera flera certifikat
- Installation av digitalt certifikat
- 3 Hantera nätverksmaskinen säkert med SSL/TLS
- 4 Säker dokumentutskrift med SSL
- 5 Sända eller Ta emot (för DCP- och MFC- modeller) ett e-postmeddelande på ett säkert sätt
- 6 Felsökning
31
Felsökning
6
Nätverkstermer och begrepp 6
Teknisk översikt gällande SSL 6
Secure Socket Layer (SSL) är en metod för att skydda data på transportlager som skickas över ett lokalt eller
utbrett nätverk med Internet Printing Protocol (IPP) för att förhindra att obehöriga användare ska kunna läsa
dem.
Detta uppnås genom autentiseringsprotokoll i form av digitala nycklar, av vilka det finns 2 olika:
En allmän nyckel - som alla som skriver ut känner till.
En privat nyckel - som endast maskinen som används för att kryptera paket och göra dem läsbara igen,
känner till.
Allmänna nycklar använder antingen 1 024 bitars eller 2 048 bitars kryptering och finns i ett digitalt certifikat.
Dessa certifikat kan antingen vara självsignerade eller godkända av en CA (Certificate Authority).
Först finns det tre olika nycklar, privat, allmän och delad.
Den privata nyckeln, som endast maskinen känner till, är kopplad till den öppna nyckeln men finns inte i
klientens (sändarens) digitala certifikat. När användaren först upprättar anslutningen skickar maskinen en
Öppen nyckel med certifikatet. Klientens dator litar på att den öppna nyckeln kommer från maskinen med
certifikatet. Klienten genererar den delade nyckeln och kodar den med den öppna nyckeln, och skickar den
sedan till maskinen. Maskinen kodar den delade nyckeln med den privata nyckeln. Nu har maskinen och
klienten delat den delade nyckeln på ett säkert sätt och upprättat den säkra anslutningen för överföring av
utskriftsdata.
Utskriftsdatan kodas och avkodas med den delade nyckeln.
SSL hindrar inte obehöriga användare från att öppna paketen men, utan den privata nyckeln går de inte att
läsa, vilken inte lämnas ut till någon annan än maskinen.
Detta kan konfigureras för både trådbundna och trådlösa nätverk och fungerar med annan typ av skydd som
t.ex. WPA-nycklar och brandväggar under förutsättning att rätt konfiguration anges.