Anleitung SSL (Secure Socket Layer) Grundlegende Informationen zu dem Netzwerk sowie zu den erweiterten Netzwerkfunktionen Ihres Brother Gerätes finden Sie unter: uu Netzwerkhandbuch. Das neueste Handbuch können Sie vom Brother Solutions Center unter http://solutions.brother.com/ herunterladen.
Relevante Modelle Dieses Handbuch gilt für die folgenden Modelle. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Definition der Hinweise In diesem Handbuch werden die folgenden Symbole verwendet: Hinweis Hinweise informieren Sie, wie auf eine bestimmte Situation reagiert werden sollte, oder geben Ihnen hilfreiche Tipps zur beschriebenen Funktion. Warenzeichen Das Brother-Logo ist ein eingetragenes Warenzeichen von Brother Industries, Ltd.
WICHTIGER HINWEIS Dieses Produkt ist nur zur Verwendung in dem Land zugelassen, in dem es gekauft wurde. Verwenden Sie dieses Produkt daher nur in dem Land, in dem Sie es gekauft haben, da es in anderen Ländern eventuell gegen die Telekommunikationsbestimmungen und Anschlussvorschriften verstößt. Sofern nicht anders angegeben, werden in diesem Handbuch die Bildschirme von MFC-8950DW(T) verwendet.
Inhaltsverzeichnis 1 Einführung 1 Übersicht....................................................................................................................................................1 Kurzfassung der Geschichte von SSL .......................................................................................................1 Vorteile der Anwendung von SSL..............................................................................................................
1 Einführung 1 1 Übersicht 1 Secure Socket Layer (SSL) ist eine effektive Methode zum Datenschutz, die über ein lokales Netzwerk oder WAN gesendet wird. Hierbei werden verschlüsselte Daten über ein Netzwerk versandt, z. B. für einen Druckauftrag, sodass jeder bei dem Versuch, die Daten abzufangen, diese aufgrund der Verschlüsselung der Daten nicht lesen kann.
Einführung Zertifikate für Gerätesicherheit verwenden 1 1 Ihr Brother-Gerät unterstützt verschiedene Sicherheitszertifikate, um eine sichere Verwaltung, Authentifizierung und Kommunikation mit dem Gerät zu ermöglichen. Die folgenden Sicherheitsfunktionen können mit dem Gerät verwendet werden. Wenn Sie ein Dokument ausdrucken oder das Web Based Management (Web-Browser) sicher mit SSL verwenden, müssen Sie das Zertifikat auf Ihrem Computer installieren.
Einführung CA-Zertifikat Wenn Sie ein CA-Zertifikat verwenden, das die Zertifizierungsstelle (CA - Certificate Authority) selbst identifiziert, müssen Sie vor der Konfiguration ein CA-Zertifikat von der Zertifizierungsstelle importieren. (Siehe CA-Zertifikate importieren und exportieren uu Seite 18.) 1 Hinweis • Wenn Sie die SSL/TLS-Kommunikation verwenden möchten, sollten Sie sich zuerst an Ihren Systemadministrator wenden.
2 Digitales Zertifikat für die SSLKommunikation 2 Installation eines digitalen Zertifikats 2 Wenn Sie in einem sicheren Netzwerk oder einer sicheren Verwaltung mit dem Web Based Management (Web-Browser) drucken möchten, benötigen Sie ein digitales Zertifikat, das sowohl auf diesem Gerät als auch auf dem Gerät installiert ist, das Daten an dieses Gerät sendet, z. B. einem Computer. Ihr Gerät verfügt über ein vorinstalliertes Zertifikat.
Digitales Zertifikat für die SSL-Kommunikation g Nun können Sie die Zertifikateinstellungen vornehmen. Um ein privates Zertifikat mit dem Web Based Management zu erstellen, gehen Sie zu Ein privates Zertifikat erstellen uu Seite 6. Um eine Zertifikatsignieranforderung (CSR; Certificate Signing Request) zu erstellen, gehen Sie zu Erstellung einer Zertifikatsignieranforderung (CSR; Certificate Signing Request) uu Seite 7.
Digitales Zertifikat für die SSL-Kommunikation Ein privates Zertifikat erstellen a b 2 Klicken Sie auf Privates Zertifikat erstellen. Füllen Sie die Felder Allgemeine Name und Gültigkeitsdauer aus. 2 Hinweis • Die Länge des Allgemeine Name muss weniger als 64 Zeichen betragen. Geben Sie eine Kennung ein, zum Beispiel IP-Adresse, Knotenname oder Domänenname, die beim Zugriff auf dieses Gerät über die SSL/TLS-Kommunikation verwendet wird. Standardmäßig wird der Knotenname angezeigt.
Digitales Zertifikat für die SSL-Kommunikation Erstellung einer Zertifikatsignieranforderung (CSR; Certificate Signing Request) 2 Eine Zertifikatsignieranforderung (CSR; Certificate Signing Request) wird an eine Zertifizierungsstelle gesandt, um die darin aufgeführten Berechtigungen zu authentifizieren. 2 Hinweis Es wird empfohlen, das Stammzertifikat von der Zertifizierungsstelle auf Ihrem Computer zu installieren, bevor Sie eine Zertifikatsignieranforderung erstellen.
Digitales Zertifikat für die SSL-Kommunikation c Sie können die Einstellungen Algorithmus des öffentlichen Schlüssels und Digest-Algorithmus aus der Pulldown-Liste wählen. Die Standardeinstellungen sind RSA(2048bit) für Algorithmus des öffentlichen Schlüssels und SHA256 für Digest-Algorithmus. d Klicken Sie auf Senden. Es wird folgender Bildschirm angezeigt.
Digitales Zertifikat für die SSL-Kommunikation f Die Zertifikatsignieranforderung ist nun erstellt. Anleitungen zur Installation des Zertifikats auf dem Gerät finden Sie unter Zertifikat auf dem Gerät installieren uu Seite 9. Zertifikat auf dem Gerät installieren 2 Nachdem Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, installieren Sie es wie folgt auf dem PrintServer.
Digitales Zertifikat für die SSL-Kommunikation Auswahl des Zertifikats 2 Gehen Sie nach Installation des Zertifikats folgendermaßen vor, um das gewünschte Zertifikat auszuwählen. a b c Klicken Sie auf Netzwerk. 2 Klicken Sie auf Protokoll. Klicken Sie auf HTTP-Servereinstellungen und wählen Sie aus der Pulldown-Liste Wählen Sie das Zertifikat das Zertifikat aus.
Digitales Zertifikat für die SSL-Kommunikation Hinweis • Wenn das folgende Dialogfeld erscheint, empfiehlt Brother für eine sichere Kommunikation, die Telnet-, FTP-, TFTP-Protokolle sowie die Netzwerkverwaltung mit älteren Versionen von BRAdmin Professional (2.8 oder niedriger) zu deaktivieren. Solange sie aktiviert sind, ist die Benutzerauthentifizierung nicht sicher. • Für DCP- und MFC-Modelle: Wenn Sie FTP deaktivieren, kann die Scan-to-FTP-Funktion nicht verwendet werden. d Klicken Sie auf Senden.
Digitales Zertifikat für die SSL-Kommunikation Installation des selbstsignierten oder vorinstallierten Zertifikats unter Windows Vista®, Windows® 7 und Windows Server® 2008 für Benutzer mit Administratorrechten 2 2 Hinweis • In den folgenden Schritten wird der Windows® Internet Explorer® verwendet. Falls Sie einen anderen Webbrowser benutzen, folgen Sie der Anleitung in der Hilfe des Browsers. • Sie benötigen Administratorrechte, um selbstsignierte oder vorinstallierte Zertifikate zu installieren.
Digitales Zertifikat für die SSL-Kommunikation c Geben Sie „https://IP-Adresse des Gerätes“ in Ihren Browser ein, um auf das Gerät zuzugreifen (dabei steht „IP-Adresse des Gerätes“ entweder für die IP-Adresse des Gerätes oder für den Knotennamen, den Sie dem Zertifikat zugewiesen haben). Klicken Sie dann auf Laden dieser Website fortsetzen (nicht empfohlen). 2 d Klicken Sie auf Zertifikatfehler und dann auf Zertifikate anzeigen.
Digitales Zertifikat für die SSL-Kommunikation Installation des selbstsignierten oder vorinstallierten Zertifikats für Windows® XP und Windows Server® 2003 durch Benutzer a b Starten Sie Ihren Webbrowser.
Digitales Zertifikat für die SSL-Kommunikation e Wenn der Zertifikatsimport-Assistent erscheint, klicken Sie auf Weiter. 2 f Zur Installation des Zertifikats müssen Sie einen Installationsort angeben. Wir empfehlen Ihnen, Alle Zertifikate in folgendem Speicher speichern auszuwählen und dann auf Durchsuchen... zu klicken. g Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen und klicken Sie dann auf OK.
Digitales Zertifikat für die SSL-Kommunikation h Klicken Sie auf Weiter. 2 i j Am nächsten Bildschirm klicken Sie auf Fertig stellen. Anschließend werden Sie aufgefordert, das Zertifikat zu installieren. Sie haben die folgenden Möglichkeiten: Wenn Sie das private Zertifikat installieren, bestätigen Sie den Fingerabdruck und klicken Sie anschließend auf Ja. Wenn Sie das vorinstallierte Zertifikat installieren, klicken Sie auf Ja.
Digitales Zertifikat für die SSL-Kommunikation Zertifikat und privaten Schlüssel (Private Key) importieren und exportieren 2 Sie können das Zertifikat und den privaten Schlüssel im Gerät speichern und diese durch Import und Export verwalten. Privates Zertifikat, von der Zertifizierungsstelle ausgestelltes Zertifikat und privaten Schlüssel importieren a b c d 2 Klicken Sie auf Zertifikat und Private Key importieren auf der Seite Zertifikat. Geben Sie die Datei an, die Sie importieren möchten.
Digitales Zertifikat für die SSL-Kommunikation CA-Zertifikate importieren und exportieren 2 Sie können ein CA-Zertifikat im Gerät speichern, indem Sie es importieren und exportieren. CA-Zertifikat importieren a b 2 Klicken Sie auf CA-Zertifikat auf der Seite Sicherheit. Klicken Sie auf CA-Zertifikat importieren und wählen Sie das Zertifikat aus. Klicken Sie auf Senden. CA-Zertifikat exportieren a b c d 2 Klicken Sie auf CA-Zertifikat auf der Seite Sicherheit.
Digitales Zertifikat für die SSL-Kommunikation Mehrere Zertifikate verwalten 2 Diese Funktion für mehrere Zertifikate erlaubt die Verwaltung von allen installierten Zertifikaten über das Web Based Management. Nach der Installation der Zertifikate können Sie anzeigen lassen, welche Zertifikate über die Seite Zertifikat installiert wurden, und dann den Inhalt der einzelnen Zertifikate ansehen, die Zertifikate löschen oder exportieren.
3 Netzwerkgerät mit SSL/TLS sicher verwalten 3 Um die Sicherheit Ihres Netzwerkgerätes zu gewährleisten, müssen Sie die Verwaltungsprogramme zusammen mit den Sicherheitsprotokollen verwenden. Sichere Verwaltung mit dem Web Based Management (Webbrowser) 3 3 Wir empfehlen, das HTTPS-Protokoll zur sicheren Verwaltung zu verwenden. Zur Verwendung dieser Protokolle sind die folgenden Geräteeinstellungen notwendig. Hinweis • Das HTTPS-Protokoll ist standardmäßig aktiviert.
4 Sicherer Druck von Dokumenten mit SSL Sicherer Druck von Dokumenten mit IPPS für Windows® 4 4 Wir empfehlen, das IPPS-Protokoll zur sicheren Verwaltung zu verwenden. Zur Verwendung des IPPSProtokolls sind die folgenden Geräteeinstellungen notwendig. Hinweis • Die Kommunikation über IPPS kann den unbefugten Zugriff auf den PrintServer nicht verhindern. 4 • Außerdem müssen Sie das auf dem Gerät installierte Zertifikat auch auf Ihrem Computer installieren.
Sicherer Druck von Dokumenten mit SSL Hinweis • Es ist wichtig, dass Sie „https://“ und nicht „http://“ eingeben, da das Drucken über IPP ansonsten nicht sicher ist. • Wenn Sie die Datei Hosts bearbeitet haben oder ein Domain Name System (DNS) verwenden, können Sie auch den DNS-Namen des Druckerservers eingeben. Da der Druckerserver TCP/IP- und NetBIOSNamen unterstützt, können Sie auch den NetBIOS-Namen des Druckerservers eingeben. Den NetBIOSNamen können Sie dem Netzwerk-Konfigurationsbericht entnehmen.
Sicherer Druck von Dokumenten mit SSL Windows Vista®, Windows® 7 und Windows Server® 2008 a 4 (Windows Vista®) Klicken Sie auf die Schaltfläche anschließend auf Drucker. (Windows® 7) und dann auf Systemsteuerung, Hardware und Sound und Klicken Sie auf die Schaltfläche und dann auf Geräte und Drucker. ® (Windows Server 2008) Klicken Sie auf Start, Systemsteuerung, Hardware und Sound und dann auf Drucker. b c d e 4 Klicken Sie auf Drucker hinzufügen.
Sicherer Druck von Dokumenten mit SSL Wenn der Druckertreiber noch NICHT installiert wurde: Ein Vorteil des IPP-Druckprotokolls liegt darin, dass es den Modellnamen des Druckers bei der Kommunikation erstellt. Nach einer erfolgreichen Kommunikation wird der Modellname des Druckers automatisch angezeigt. Das bedeutet, dass Sie in Windows Vista® und Windows Server® 2008 nicht die Art des Druckertreibers angeben müssen. Gehen Sie zu Schritt g.
5 Sicherer Versand oder Empfang (bei DCPund MFC-Modellen) einer E-Mail Konfiguration mit dem Web Based Management (Webbrowser) 5 5 Sie können das sichere Senden von E-Mails mit Benutzerauthentifizierung oder das Senden und Empfangen von E-Mails (bei DCP- und MFC-Modellen) mit SSL/TLS im Bildschirm von Web Based Management konfigurieren. a b Starten Sie Ihren Webbrowser.
Sicherer Versand oder Empfang (bei DCP- und MFC-Modellen) einer E-Mail Sicherer Versand oder Empfang (bei DCP- und MFC-Modellen) einer E-Mail mit SSL/TLS 5 Dieses Gerät unterstützt SSL/TLS zum Senden oder Empfangen von E-Mails (bei DCP- und MFC-Modellen) über einen E-Mail-Server, der eine sichere SSL/TLS-Kommunikation erfordert.
6 Problemlösung 6 Übersicht 6 Dieses Kapitel erklärt, wie Sie Netzwerkprobleme, die bei der Verwendung Ihres Brother-Gerätes auftreten können, lösen können. Falls Sie in diesem Kapitel keine Lösung für Ihr Problem finden, besuchen Sie das Brother Solutions Center unter: (http://solutions.brother.com/). Bitte besuchen Sie das Brother Solutions Center unter (http://solutions.brother.com/) und klicken Sie auf der Seite für Ihr Modell auf Handbücher, um die anderen Handbücher herunterzuladen.
Problemlösung Ich kann das Dokument nicht mit IPPS über das Internet ausdrucken. Frage Ich kann mit SSL nicht mit dem Brother-Gerät kommunizieren. Lösung Verschaffen Sie sich ein gültiges Zertifikat und installieren Sie es erneut sowohl auf Ihrem Gerät als auch auf dem Computer. Achten Sie bitte darauf, dass die Port-Einstellungen Ihres Gerätes korrekt sind.
Problemlösung Druckereinstellungen-Seite drucken (für HL-5450DN(T)) 6 Hinweis Knotenname: Den Knotennamen können Sie dem Netzwerk-Konfigurationsbericht entnehmen. Der Standard-Knotenname ist „BRNxxxxxxxxxxxx“. („xxxxxxxxxxxx“ steht für die MAC-Adresse / EthernetAdresse Ihres Gerätes.) Die Druckereinstellungen-Seite druckt einen Bericht aus, der alle aktuellen Druckereinstellungen aufführt, einschließlich der Netzwerkdruckserver-Einstellungen.
Problemlösung Für DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW und MFC-8910DW a b Drücken Sie Menü. c Drücken Sie a oder b, um Netzwerk-Konf. zu wählen. Drücken Sie OK. d Drücken Sie Start. (Für MFC-Modelle) Drücken Sie a oder b, um Ausdrucke zu wählen. (Für DCP-Modelle) Drücken Sie a oder b, um Geräte-Info zu wählen. Drücken Sie OK. Für DCP-8250DN und MFC-8950DW(T) a b c d 6 6 Drücken Sie Menü.
Problemlösung Netzwerkbegriffe und -konzepte 6 SSL technischer Überblick 6 Secure Socket Layer (SSL) ist ein Verfahren zum Schutz der Daten auf der Transportebene, die über ein lokales Netzwerk oder WAN und unter Verwendung des Internet Printing Protocol (IPP) gesendet werden, um zu verhindern, dass unautorisierte Benutzer die Daten lesen.
Problemlösung Netzwerk-Begriffe 6 Secure Socket Layer (SSL) Diese Protokolle zur sicheren Kommunikation verschlüsseln die Daten, um vor Übergriffen zu schützen. Internet Printing Protocol (IPP) IPP ist ein Standarddruckprotokoll für die Verwaltung und Durchführung von Druckaufträgen. Es kann sowohl lokal als auch global verwendet werden, sodass weltweit jeder auf demselben Gerät drucken kann. IPPS Die Version des Internet-Druckprotokolls (IPP Version 1.0), die SSL verwendet.