Ativação do protocolo TLS/SSL (Transport Layer Security) D1u

Visão geral

O protocolo TLS (Transport Layer Security) é um protocolo de segurança de rede usado para criptografar e transmitir dados HTTP e IPP (Internet Printing Protocol) por uma rede TCP/IP. Ele é baseado e similar ao protocolo SSL (Secure Sockets Layer) desenvolvido pela Netscape. Embora algumas vezes o TLS seja comparado com o SSL, os dois protocolos são diferentes o bastante para impedir sua interoperabilidade. Como parte do processo de comunicação, o cliente da rede e o sistema de impressão (servidor) determinam o protocolo a ser usado (TLS ou SSL) para a comunicação e transferência de dados.

Com um protocolo TLS/SSL ativado e um certificado digital instalado, os usuários remotos que acessam o sistema por meio de uma interface baseada em HTTP (como Serviços de Internet) têm a garantia de proteção contra acesso não autorizado e adulterações em suas comunicações de rede, usando uma criptografia poderosa. A única ação exigida dos usuários da estação de trabalho é digitar https://, seguido do endereço IP (ou um nome de domínio totalmente qualificado) do sistema, na caixa de endereço ou URL do aplicativo de navegação da web. A aceitação subseqüente de um Certificado digital completa a troca de Chave pública viabilizando o prosseguimento do processo de criptografia.

O protocolo TLS/SSL é ativado no sistema como se segue.

Instalação de um certificado digital assinado automaticamente

Observação: O protocolo TLS/SSL não poderá ser ativado se não houver um certificado digital instalado no sistema usando o botão Adicionar certificado. Para instalar um certificado assinado automaticamente, execute as seguintes etapas:

  1. Faça login no sistema selecionando [Login…] no menu Login.
  2. Selecione Administrador do sistema como o tipo de usuário na caixa de listagem suspensa Usuário.
  3. Digite a senha do Administrador do sistema e clique em [OK].
  4. Selecione [SSL/TLS...] no menu Configuração.
  5. Clique no botão Adicionar certificado... para iniciar o Assistente de adicionar certificado.
  6. Selecione [Certificado assinado automaticamente], quando solicitado.

    7. Observação: Um Certificado digital automaticamente assinado é inerentemente menos seguro do que a instalação de um certificado assinado por um responsável habilitado de terceiros. No entanto, a especificação de um certificado automaticamente assinado é a maneira mais conveniente e fácil de começar a usar um protocolo SSL/TLS. Um certificado assinado automaticamente é também a única opção se a sua empresa não tiver um Servidor funcionando como um Responsável por certificados (Windows 2000 executando os Serviços de certificado, por exemplo) ou se você não quiser usar um certificado de terceiros.

  7. Execute todas as etapas restantes, automaticamente explicadas pelo assistente.

Geração de um pedido de certificado para um responsável por certificados

Além de instalar um certificado assinado automaticamente no sistema, você poderá gerar um pedido de certificado para um Responsável por certificados como se segue:

  1. Se ainda não tiver feito login, faça login como Administrador do sistema.
  2. Selecione [SSL/TLS...] no menu Configuração.
  3. Clique no botão Adicionar certificado... para iniciar o Assistente de adicionar certificado.
  4. Selecione [Certificado assinado por um responsável], quando solicitado.
  5. Forneça as informações solicitadas pelo assistente, como seu nome de domínio totalmente qualificado, endereço IP, organização e país.
  6. Quando solicitado, salve o arquivo de informações do certificado (pedido) no diretório preferido do sistema ou em um CD na unidade ROM de leitura/gravação de CDs.
  7. Envie o pedido ao Responsável pelo certificado usando um CD, e-mail ou FTP.
  8. Quando você receber o Certificado do responsável em um CD, por e-mail ou por FTP, se necessário (não usando um CD), armazene-o no diretório de sua preferência anteriormente escolhido.
  9. Faça login como Administrador do sistema e selecione [SSL/TLS..] no menu Configuração.
  10. Clique no botão Instalar certificado recebido...
  11. Especifique o diretório no sistema ou o CD na unidade de CD-ROM, contendo o Certificado assinado pelo responsável.
  12. Clique em <Instalar>.

Ativação e configuração do protocolo TLS/SSL

  1. Se ainda não tiver feito login, faça login como Administrador do sistema.
  2. Selecione [SSL/TLS...] no menu Configuração.
  3. Clique na caixa denominada Ativar protocolo SSL/TLS para ativá-la. Observação: Esta configuração não será disponibilizada até que um Certificado digital tenha sido adicionado (instalado no sistema).
  4. Clique em [Normal] ou [Protegido] para o modo de operação desejado. Normal permite configurações protegidas e não protegidas. Protegida permite apenas comunicações criptografadas (https ou IPP protegido).

    5. Normal: usa a porta 80 para HTTP e a porta 631 para IPP.
    Protegido: usa a porta 443 para HTTP e IPP (ambos URLs começam com https://).

    Observação: O protocolo TLS/SSL não poderá ser ativado se não houver um certificado digital instalado no sistema. Todos os demais itens não ficarão disponíveis se o protocolo TLS/SSL estiver desativado.

  5. Selecione a potência da criptografia no menu suspenso Potência da criptografia.
  6. Para exibir, configurar ou remover um certificado, após sua instalação, clique nos botões Exibir certificado..., Configurar exibição do certificado... ou Remover certificado.
  7. Clique em <Fechar> para fechar o diálogo SSL/TLS.