Guide SSL (Secure Socket Layer) Pour obtenir des informations de base sur le réseau et les fonctions réseau avancées de l’appareil Brother : uu Guide utilisateur - Réseau. Pour télécharger le dernier manuel, veuillez consulter le Brother Solutions Center à l’adresse (http://solutions.brother.com/).
Modèles concernés Ce Guide utilisateur s’applique aux modèles suivants. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Définitions des remarques Ce guide de l’utilisateur utilise les icônes suivantes : Remarque Les notes vous indiquent comment répondre à une situation donnée ou vous donnent des conseils sur le fonctionnement des options disponibles. Marques commerciales Le logo Brother est une marque déposée de Brother Industries, Ltd.
REMARQUE IMPORTANTE Ce produit est approuvé uniquement dans le pays d’achat. Ne l’utilisez pas dans d’autres pays car il pourrait enfreindre les réglementations relatives aux télécommunications sans fil et à l’alimentation électrique de ces pays. Sauf indication contraire, les écrans du modèle MFC-8950DW(T) sont utilisés dans ce manuel. Windows® XP dans ce document représente Windows® XP Professional, Windows ® XP Professional x64 Edition et Windows® XP Home Edition.
Table des matières 1 Introduction 1 Généralités ................................................................................................................................................1 Bref historique de SSL...............................................................................................................................1 Avantage de l’utilisation de SSL ................................................................................................................
1 Introduction 1 1 Généralités 1 SSL (Secure Socket Layer) est une méthode efficace de protection des données transitant sur un réseau local ou étendu. Elle crypte les données envoyées sur un réseau, par exemple un travail d’impression, de manière à ce que toute personne essayant de capturer ces données ne puisse pas les lire. Elle peut être configurée sur les réseaux filaires et sans fil, et fonctionne avec d’autres outils de sécurité, tels que les pare-feu et les clés WPA.
Introduction Utilisation de certificats pour la sécurité de la machine 1 Votre machine Brother prend en charge l’utilisation de multiples certificats de sécurité afin de sécuriser la gestion, l’authentification et les communications avec l’appareil. Les fonctionnalités de certificat de sécurité suivantes peuvent être utilisées avec l’appareil.
Introduction Certificat CA Si vous utilisez un certificat CA qui identifie la CA (Certificate Authority) proprement dite, vous devez importer un certificat CA émis par la CA avant de procéder à la configuration. (Consultez Importer et exporter un certificat CA uu page 18.) 1 Remarque • Si vous êtes sur le point d’utiliser une communication SSL/TLS, nous vous conseillons de contacter votre administrateur système auparavant.
2 Certificat numérique pour les communications SSL 2 Installation d’un certificat numérique 2 L’impression sur un réseau sécurisé ou la gestion sécurisée à l’aide de la Gestion à partir du Web (navigateur Web) exigent l’installation d’un certificat numérique sur l’appareil et sur le périphérique qui lui envoie les données (par exemple, un ordinateur). Votre appareil possède un certificat pré-installé.
Certificat numérique pour les communications SSL g Vous pouvez configurer les paramètres du certificat. Pour créer un certificat auto-signé à l’aide de la Gestion à partir du Web, consultez Création d’un certificat auto-signé uu page 6. Pour créer une demande de signature de certificat (Certificate Signing Request, CSR), consultez Création d’une demande de signature de certificat (CSR) uu page 7.
Certificat numérique pour les communications SSL Création d’un certificat auto-signé a b 2 Cliquez sur Créer un certificat auto signé. Entrez un Nom commun et un Date de validité. 2 Remarque • La longueur du Nom commun doit être inférieure à 64 caractères. Entrez un identifiant comme une adresse IP, un nom de nœud ou un nom de domaine à utiliser au cours de l’accès à cet appareil via une communication SSL/TLS. Le nom du nœud est affiché par défaut.
Certificat numérique pour les communications SSL Création d’une demande de signature de certificat (CSR) 2 Une demande de signature de certificat (Certificate Signing Request, CSR) est une demande envoyée à une CA afin d’authentifier les informations d’identification figurant sur le certificat. 2 Remarque Nous vous conseillons d’installer le Root Certificate du CA sur votre ordinateur avant de créer la CSR. a b Cliquez sur Créer un CSR.
Certificat numérique pour les communications SSL c Vous avez le choix entre les paramètres Algorithme de clé publique et Algorithme de chiffrement dans la liste déroulante. Les réglages par défaut sont RSA (2048 bits) pour Algorithme de clé publique et SHA256 pour Algorithme de chiffrement. d Cliquez sur Envoyer. L’écran suivant apparaît.
Certificat numérique pour les communications SSL Comment installer le certificat sur votre appareil 2 Lorsque vous recevez le certificat du CA, suivez les étapes ci-dessous pour l’installer sur le serveur d’impression. 2 Remarque Seul un certificat émis avec la CSR de cet appareil peut être installé. Si vous souhaitez créer une autre CSR, vérifiez que le certificat est installé avant de la créer. Installez le certificat sur l’appareil avant de créer une autre CSR.
Certificat numérique pour les communications SSL Choix du certificat 2 Lorsque vous avez installé le certificat, suivez les étapes ci-dessous pour choisir le certificat à utiliser. a b c Cliquez sur Réseau. 2 Cliquez sur Protocole. Cliquez sur Paramètres du serveur HTTP, puis choisissez le certificat dans la liste déroulante Sélectionnez le certificat.
Certificat numérique pour les communications SSL Remarque • Pour une communication sécurisée, Brother recommande de désactiver les protocoles Telnet, FTP, TFTP et la gestion réseau avec des versions antérieures de BRAdmin Professional (2.8 ou inférieur) si la boîte de dialogue suivante s’affiche. Si vous les activez, l’authentification des utilisateurs ne sera pas sécurisée. • Pour les modèles DCP et MFC : Si vous désactivez FTP, la fonction Numériser vers FTP est désactivée. d Cliquez sur Envoyer.
Certificat numérique pour les communications SSL Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows Vista®, Windows® 7 et Windows Server® 2008 avec des droits d’administrateur 2 2 Remarque • Les étapes suivantes sont pour Windows® Internet Explorer®. Si vous utilisez un autre navigateur web, suivez le texte d’aide du navigateur web lui-même. • Vous devez disposer de droits d’administrateur pour installer le certificat auto-signé ou pré-installé.
Certificat numérique pour les communications SSL c Tapez « https://adresse IP de l’appareil/ » dans votre navigateur pour accéder à votre appareil (où « adresse IP de l’appareil » correspond à l’adresse IP de l’appareil ou au nom de nœud attribué pour le certificat). Puis cliquez sur Poursuivre avec ce site Web (non recommandé).. 2 d Cliquez sur Erreur de certificat puis sur Afficher les certificats.
Certificat numérique pour les communications SSL Installation du certificat auto-signé ou pré-installé pour les utilisateurs de Windows® XP et Windows Server® 2003 a b Lancez votre navigateur Web.
Certificat numérique pour les communications SSL e Lorsque Assistant Importation de certificat apparaît, cliquez sur Suivant. 2 f Vous devez spécifier l’emplacement d’installation du certificat. Il est recommandé de sélectionner Placer tous les certificats dans le magasin suivant, puis de cliquer sur Parcourir.... g Choisissez Autorités de certification racines de confiance puis cliquez sur OK.
Certificat numérique pour les communications SSL h Cliquez sur Suivant. 2 i j Dans l’écran suivant, cliquez sur Terminer. Vous serez ensuite invité à installer le certificat. Effectuez l’une des opérations suivantes : Si vous installez le certificat auto-signé, vérifiez l’empreinte digitale (empreinte du pouce), puis cliquez sur Oui. Si vous installez le certificat pré-installé, cliquez sur Oui.
Certificat numérique pour les communications SSL Importez et exportez le certificat et la clé privée 2 Vous pouvez stocker le certificat et la clé privée sur l’appareil et les gérer en procédant à des importations et exportations. 2 Comment importer le certificat auto-signé, le certificat émis par la CA et la clé privée a b c d Cliquez sur Importer le certificat et la clé secrète sur la page Certificat. Précisez le fichier à importer.
Certificat numérique pour les communications SSL Importer et exporter un certificat CA 2 Vous pouvez stocker un certificat sur l’appareil en procédant à des importations et exportations. Comment importer un certificat CA a b 2 Cliquez sur Certificat AC sur la page Sécurité. Cliquez sur Importer un certificat AC, puis sélectionnez le certificat. Cliquez sur Envoyer. Comment exporter un certificat CA a b c d 2 Cliquez sur Certificat AC sur la page Sécurité.
Certificat numérique pour les communications SSL Gestion de plusieurs certificats 2 Les certificats multiples vous permettent de gérer chaque certificat installé à l’aide de la Gestion à partir du Web. Lorsque vous avez installé des certificats, vous pouvez vérifier les certificats installés à partir de la page Certificat, puis afficher le contenu de chaque certificat, supprimer le certificat ou l’exporter.
3 Gestion sécurisée de votre appareil réseau à l’aide de SSL/TLS 3 Pour une gestion sécurisée de votre appareil réseau, vous devez utiliser les utilitaires de gestion avec des protocoles de sécurité. Gestion sécurisée à l’aide de la gestion via le Web (navigateur Web) 3 3 Nous vous conseillons d’utiliser le protocole HTTPS pour une gestion sécurisée. Pour utiliser ces protocoles, les paramètres d’appareil suivants sont nécessaires. Remarque • Le protocole HTTPS est activé par défaut.
4 Impression sécurisée de documents à l’aide de SSL 4 Impression sécurisée de documents à l’aide d’IPPS pour Windows® 4 Nous vous conseillons d’utiliser le protocole IPPS pour une gestion sécurisée. Pour utiliser le protocole IPPS, les paramètres d’appareil suivants sont nécessaires. Remarque • Une communication à l’aide du protocole IPPS ne peut pas bloquer un accès non autorisé au serveur d’impression.
Impression sécurisée de documents à l’aide de SSL Remarque • Il est important d’utiliser le préfixe « https:// », et non « http:// ». Sinon, l’impression via IPP ne sera pas sécurisée. • Si vous avez modifié le fichier hosts sur votre ordinateur ou si vous utilisez un système DNS (Domain Name System), vous pouvez également entrer le nom DNS du serveur d’impression. Comme le serveur d’impression prend en charge les noms TCP/IP et NetBIOS, vous pouvez également entrer le nom NetBIOS du serveur d’impression.
Impression sécurisée de documents à l’aide de SSL Windows Vista®, Windows® 7 et Windows Server® 2008 a 4 (Windows Vista®) Cliquez sur le bouton , sur Panneau de configuration, Matériel et audio, puis sur Imprimantes. ® (Windows 7) Cliquez sur le bouton , puis sur Périphériques et imprimantes. Server® (Windows 2008) Cliquez sur Démarrer, sur Panneau de configuration, sur Matériel et audio, puis sur Imprimantes. b c d e 4 Cliquez sur Ajouter une imprimante.
Impression sécurisée de documents à l’aide de SSL Si le pilote d’imprimante N’est PAS encore installé : L’un des avantages du protocole d’impression IPP est qu’il détermine le nom de modèle de l’imprimante avec laquelle vous communiquez. Après une communication réussie, vous verrez automatiquement le nom de modèle de l’imprimante et vous n’aurez donc pas besoin d’indiquer à Windows Vista® et Windows Server® 2008 le type de pilote d’imprimante à utiliser. Passez à l’étape g.
5 Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails 5 Configuration à l’aide de la gestion via le Web (navigateur Web) 5 Vous pouvez configurer l’envoi sécurisé d’e-mails avec authentification de l’utilisateur ou l’envoi et la réception (pour les modèles DCP et MFC) d’e-mails à l’aide de SSL/TLS dans l’écran Gestion à partir du Web. a b Lancez votre navigateur Web.
Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails Envoi ou réception (pour les modèles DCP et MFC) sécurisés d’e-mails à l’aide de SSL/TLS 5 Cet appareil prend en charge les méthodes SSL/TLS pour l’envoi ou la réception (pour les modèles DCP et MFC) d’un e-mail via un serveur de messagerie exigeant une communication SSL/TLS sécurisée.
6 Diagnostic des anomalies 6 Généralités 6 Ce chapitre explique comment régler les problèmes de réseau courants que vous pourriez éventuellement rencontrer en utilisant l’appareil Brother. Si ce chapitre ne vous permet pas de résoudre votre problème, veuillez consulter le Brother Solutions Center à l’adresse (http://solutions.brother.com/). Visitez le Brother Solutions Center à l’adresse (http://solutions.brother.
Diagnostic des anomalies Je ne peux pas imprimer le document via Internet avec IPPS. Question Je ne peux pas communiquer avec mon appareil Brother à l’aide de SSL. Solution Procurez-vous un certificat valide et installez-le à nouveau sur l’appareil et sur l’ordinateur. Vérifiez que le réglage du port de votre appareil est correct. Vous pouvez vérifier le réglage du port de votre appareil en cliquant sur Réseau, sur Protocole, puis sur Paramètres du serveur HTTP dans l’écran Gestion à partir du Web.
Diagnostic des anomalies Impression de la page Paramètres imprimante (Pour HL-5450DN(T)) 6 Remarque Nom du nœud : nom du nœud qui apparaît dans le rapport de configuration réseau. Le nom du nœud par défaut est « BRNxxxxxxxxxxxx ». (« xxxxxxxxxxxx » est l’Adresse MAC / Adresse Ethernet de votre machine.) La page Paramètres imprimante imprime un rapport qui dresse la liste des paramètres actuels de l’imprimante, avec notamment les paramètres du serveur d’impression réseau.
Diagnostic des anomalies Pour DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW et MFC-8910DW a b Appuyez sur Menu. c Appuyez sur a ou b pour sélectionner Config Réseau. Appuyez sur OK. d Appuyez sur Marche. (Pour les modèles MFC) Appuyez sur a ou b pour sélectionner Impr. rapports. (Pour les modèles DCP) Appuyez sur a ou b pour sélectionner Info. appareil. Appuyez sur OK. Pour DCP-8250DN et MFC-8950DW(T) a b c d 6 6 Appuyez sur Menu. 6 Appuyez sur a ou b pour afficher Impr.
Diagnostic des anomalies Termes et concepts relatifs aux réseaux 6 Aperçu technique de SSL 6 SSL (Secure Socket Layer) est une méthode de protection des données de la couche transport transitant sur un réseau local ou étendu via IPP (Internet Printing Protocol) afin d’empêcher les utilisateurs non autorisés de les lire. Pour ce faire, elle utilise des protocoles d’authentification sous la forme de clés numériques de 2 types : Une clé publique, connue de tous ceux qui impriment.
Diagnostic des anomalies Termes liés aux réseaux 6 SSL (Secure Socket Layer) Ce protocole de communication sécurisé crypte les données afin de bloquer les menaces de sécurité. IPP (Internet Printing Protocol) IPP est un protocole d’impression standard utilisé pour la gestion et l’administration de travaux d’impression. Il peut être utilisé localement ou globalement afin que n’importe quel utilisateur puisse imprimer sur le même appareil, où qu’il se trouve à travers le monde.