Guia de SSL (Secure Socket Layer) Para encontrar informação básica sobre redes e funções de rede avançadas do equipamento Brother: uu Manual do Utilizador de Rede. Para transferir o manual mais recente, visite o Brother Solutions Center em (http://solutions.brother.com/). Pode também transferir os controladores e utilitários mais recentes para a máquina, ler as secções de FAQ e sugestões para a resolução de problemas ou informar-se sobre soluções de impressão especiais através do Brother Solutions Center.
Modelos aplicáveis Este Manual do Utilizador aplica-se aos modelos seguintes. HL-5450DN(T)/5470DW(T)/6180DW(T) DCP-8110DN/8150DN/8155DN/8250DN/MFC-8510DN/8710DW/8910DW/8950DW(T) Definições de notas Ao longo do Manual do Utilizador, são utilizados os seguintes ícones: Nota Notas sobre como enfrentar situações que possam surgir ou sugestões sobre o funcionamento da operação com outras funcionalidades. Marcas comerciais O logótipo da Brother é uma marca comercial registada da Brother Industries, Ltd.
IMPORTANTE A utilização deste produto só está aprovada no país onde foi efectuada a aquisição. Não utilize este produto fora do país onde o adquiriu, pois pode violar os regulamentos relativos a telecomunicações sem fios e a potência eléctrica no país em questão. Neste manual, os ecrãs são os do modelo MFC-8950DW(T) excepto se especificado outro. Neste documento, Windows® XP representa o Windows® XP Professional, Windows® XP Professional x64 Edition e Windows® XP Home Edition.
Índice 1 Introdução 1 Descrição geral..........................................................................................................................................1 Breve história do SSL ................................................................................................................................1 Benefícios do SSL .....................................................................................................................................
1 Introdução 1 1 Descrição geral 1 Secure Socket Layer (SSL) é um método eficaz para proteger os dados que são transmitidos em redes locais e não locais. A protecção é conseguida com encriptação dos dados transmitidos, por exemplo um trabalho de impressão, pelo que alguém que tente capturá-lo não conseguirá lê-lo porque os dados estão encriptados.
Introdução Utilizar certificados para a segurança de dispositivos 1 A sua máquina Brother suporta a utilização de vários certificados de segurança, o que permite uma gestão, autenticação e comunicação seguras com a máquina. Com a máquina, podem ser utilizadas as funcionalidades de certificado de segurança seguintes. Para imprimir um documento ou utilizar a Gestão baseada na web (web browser) com segurança através de SSL, tem de instalar o certificado no seu computador.
Introdução Certificado CA Se utilizar um certificado CA que identifique a própria CA (autoridade de certificados), tem de importar o certificado CA a partir da própria CA antes de efectuar a configuração. (Consulte Importar e exportar um certificado CA uu página 18.) Nota • Se for utilizar a comunicação SSL/TLS, recomendamos que primeiro contacte o administrador do sistema. • Se repuser as predefinições de fábrica do servidor de impressão, o certificado e a chave privada instalados serão eliminados.
2 Certificado Digital para comunicação SSL Instalação do Certificado Digital 2 2 A impressão através de uma rede segura e a gestão segura através da Gestão baseada na web (web browser) requerem a instalação de um certificado digital tanto no equipamento como no dispositivo que envia os dados para o equipamento, por exemplo um computador. O equipamento tem um certificado pré-instalado.
Certificado Digital para comunicação SSL g Pode configurar as definições do certificado. Para criar um certificado auto-assinado utilizando a Gestão baseada na web, vá para Criar um certificado auto-assinado uu página 6. Para criar um CSR (Certificate Signing Request - pedido de assinatura de certificado), vá para Criar um CSR (Certificate Signing Request) uu página 7.
Certificado Digital para comunicação SSL Criar um certificado auto-assinado a b 2 Clique em Create Self-Signed Certificate (Criar certificado auto-assinado). Introduza um Common Name (Nome comum) e uma Valid Date (Data válida). 2 Nota • O comprimento de Common Name (Nome comum) tem de ser inferior a 64 caracteres. Introduza um identificador, como um endereço IP, nome do nó ou nome do domínio, a utilizar quando aceder a esta máquina através da comunicação SSL/TLS.
Certificado Digital para comunicação SSL Criar um CSR (Certificate Signing Request) 2 Um CSR (pedido de assinatura de certificado) é um pedido que é enviado a uma CA para autenticação das credenciais contidas no certificado. 2 Nota Recomendamos que o certificado raiz da CA seja instalado no computador antes de criar o CSR. a b Clique em Create CSR (Criar CSR). Introduza um Common Name (Nome comum) e os seus dados, como Organization (Organização).
Certificado Digital para comunicação SSL c Pode seleccionar as definições Public Key Algorithm (Algoritmo de chave pública) e Digest Algorithm (Algoritmo de resumo) na lista pendente. As configurações predefinidas são RSA(2048bit) (RSA (2048 bits)) para Public Key Algorithm (Algoritmo de chave pública) e SHA256 para Digest Algorithm (Algoritmo de resumo). d Clique em Submit (Submeter). Aparecerá o seguinte ecrã.
Certificado Digital para comunicação SSL Como instalar o certificado na máquina 2 Quando receber o certificado de uma CA, execute os passos seguintes para o instalar no servidor de impressão. Nota Só é possível instalar um certificado emitido com o CSR desta máquina. Quando pretender criar outro CSR, verifique se o certificado está instalado antes de criar outro CSR. Crie outro CSR depois de instalar o certificado na máquina. Caso contrário, o CSR que criou antes da instalação será inválido.
Certificado Digital para comunicação SSL Escolher o certificado 2 Após instalar o certificado, siga estes passos para escolher o certificado que pretende utilizar. a b c Clique em Network (Rede). 2 Clique em Protocol (Protocolo). Clique em HTTP Server Settings (Definições do servidor HTTP) e escolha o certificado na lista pendente Select the Certificate (Seleccione o certificado).
Certificado Digital para comunicação SSL Nota • Se aparecer a seguinte caixa de diálogo, a Brother recomenda que desactive os protocolos Telnet, FTP e TFTP, bem como a gestão através da rede se utilizar uma versão antiga do BRAdmin Professional (2.8 ou inferior) para garantir uma comunicação segura. Se os activar, a autenticação de utilizadores não será segura. • Para modelos DCP e MFC: Se desactivar o protocolo FTP, a função Digitalizar para FTP será desactivada. d Clique em Submit (Submeter).
Certificado Digital para comunicação SSL Instalar o certificado auto-assinado ou pré-instalado em Windows Vista®, Windows® 7 e Windows Server® 2008 para utilizadores que tenham direitos de administrador 2 2 Nota • Os passos seguintes destinam-se ao Windows® Internet Explorer®. Se utilizar outro web browser, siga a ajuda do próprio web browser. • É necessário que tenha direitos de administrador para instalar o certificado auto-assinado ou pré-instalado. a b Clique no botão e em Todos os programas.
Certificado Digital para comunicação SSL c Escreva “https://endereço IP da máquina/” no browser para aceder ao seu equipamento (em que “endereço IP da máquina” corresponde ao endereço IP ou ao nome do nó da máquina, que atribuiu ao certificado). Em seguida, clique em Prosseguir para o Web site (não recomendado).. 2 d Clique em Erro de Certificado e em Ver certificados.
Certificado Digital para comunicação SSL Instalar o certificado auto-assinado ou pré-instalado para utilizadores de Windows® XP e Windows Server® 2003 a b Abra o seu web browser. c Quando surgir a caixa de diálogo de aviso de segurança, efectue uma destas acções: 2 Escreva “https://endereço IP da máquina/” no browser para aceder ao seu equipamento (em que “endereço IP da máquina” corresponde ao endereço IP ou ao nome do nó da máquina, que atribuiu ao certificado).
Certificado Digital para comunicação SSL e Quando aparecer Assistente para importar certificados, clique em Seguinte. 2 f Tem de especificar uma localização para instalar o certificado. Recomendamos que escolha Colocar todos os certificados no seguinte arquivo e depois clique em Procurar.... g Seleccione Autoridades de certificação de raiz fidedigna e clique em OK.
Certificado Digital para comunicação SSL h Clique em Seguinte. 2 i j No ecrã seguinte, clique em Concluir. De seguida, ser-lhe-á pedido que instale o certificado. Efectue uma das seguintes operações: Se estiver a instalar o certificado auto-assinado, confirme a impressão digital (polegar) e clique em Sim. Se estiver a instalar o certificado pré-instalado, clique em Sim. Nota • No caso do certificado auto-assinado, a impressão digital (polegar) é impressa no Relatório da Configuração de Rede.
Certificado Digital para comunicação SSL k l Clique em OK. O certificado auto-assinado ou o certificado pré-instalado está agora instalado no computador e a comunicação SSL/TLS está disponível. É necessário executar estas operações em cada computador que queira utilizar para imprimir. Mas, uma vez instalado o certificado, não voltará a ser necessário repetir estes passos, excepto se o certificado for alterado.
Certificado Digital para comunicação SSL Importar e exportar um certificado CA 2 Pode guardar um certificado CA na máquina através de importação e exportação. Como importar um certificado CA a b Clique em CA Certificate (Certificado CA) na página Security (Segurança). Clique em Import CA Certificate (Importar certificado CA) e escolha o certificado. Clique em Submit (Submeter). Como exportar um certificado CA a b c d 2 2 Clique em CA Certificate (Certificado CA) na página Security (Segurança).
Certificado Digital para comunicação SSL Gerir vários certificados 2 A função de gestão de vários certificados permite gerir cada um dos certificados instalados utilizando a Gestão baseada na web. Após a instalação dos certificados, pode ver os certificados instalados na página Certificate (Certificado) e visualizar o seu conteúdo, apagar ou exportar o certificado. Para obter mais informações sobre como aceder à página Certificate (Certificado), consulte Instalação do Certificado Digital uu página 4.
3 Gerir a máquina de rede de modo seguro utilizado SSL/TLS 3 Para gerir de forma segura a sua máquina de rede, tem de utilizar os utilitários de gestão com protocolos de segurança. Gestão segura utilizando a gestão baseada na web (web browser) 3 3 Recomendamos que utilize o protocolo HTTPS para uma gestão segura. Para utilizar estes protocolo, são necessárias as seguintes definições da máquina. Nota • Por predefinição, o protocolo HTTPS está activado.
4 Imprimir documentos em segurança com SSL Imprimir documentos em segurança com IPPS para Windows® 4 4 Recomendamos que utilize o protocolo IPPS para uma gestão segura. Para utilizar o protocolo IPPS, são necessárias as seguintes definições da máquina. Nota • A comunicação através de IPPS não consegue impedir o acesso não autorizado ao servidor de impressão. 4 • Também é necessário instalar no computador o certificado que instalou no equipamento.
Imprimir documentos em segurança com SSL Nota • É importante que utilize “https://” e não “http://” - caso contrário, a impressão sobre IPP não será segura. • Se tiver editado o ficheiro hosts no seu computador ou estiver a utilizar um DNS (Domain Name System), também pode introduzir o nome DNS do servidor de impressão. Dado que o servidor de impressão suporta TCP/IP e nomes NetBIOS, também pode introduzir o nome NetBIOS do servidor de impressão.
Imprimir documentos em segurança com SSL Windows Vista®, Windows® 7 e Windows Server® 2008 a 4 (Windows Vista®) Clique no botão , Painel de controlo, Hardware e Som e depois em Impressoras. ® (Windows 7) Clique em e, em seguida, clique em Dispositivos e Impressoras. (Windows Server® 2008) Clique em Iniciar, Painel de controlo, Hardware e Som e depois em Impressoras. b c d e 4 Clique em Adicionar uma impressora. Seleccione Adicionar uma impressora da rede, sem fios ou Bluetooth.
Imprimir documentos em segurança com SSL Se o controlador da impressora NÃO estiver instalado: Uma das vantagens do protocolo de impressão IPP é o facto de ele determinar o nome do modelo de impressora quando comunica com ela. Após uma comunicação com sucesso, o nome do modelo da impressora aparecerá automaticamente. Isto significa que não é necessário dizer ao Windows Vista® e ao Windows Server® 2008 qual é o tipo de controlador da impressora que deverá ser utilizado. Vá para o passo g.
5 Enviar ou receber (nos modelos DCP e MFC) um e-mail com segurança 5 Configuração utilizando a gestão baseada na web (browser web) 5 Pode configurar o envio de e-mail seguro com a autenticação de utilizadores ou o envio e a recepção (nos modelos DCP e MFC) de e-mail utilizando SSL/TLS no ecrã da Gestão baseada na web. a b Abra o seu web browser. Escreva “http://endereço IP do equipamento/” no browser (em que “endereço IP do equipamento” corresponde ao endereço IP do equipamento).
Enviar ou receber (nos modelos DCP e MFC) um e-mail com segurança Enviar ou receber (nos modelos DCP e MFC) um e-mail com segurança utilizando SSL/TLS 5 Este equipamento suporta os métodos SSL/TLS para enviar ou receber (nos modelos DCP e MFC) um e-mail através de um servidor de e-mail que exija uma comunicação SSL/TLS segura. Para enviar ou receber e-mail através de um servidor de e-mail que utilize a comunicação SSL/TLS, tem de configurar correctamente SMTP sobre SSL/TLS ou POP3 sobre SSL/TLS.
6 Resolução de problemas Descrição geral 6 6 Este capítulo explica como resolver problemas de rede típicos com que poderá deparar-se ao utilizar o equipamento Brother. Se, após a leitura deste capítulo, não conseguir resolver o seu problema, visite o Brother Solutions Center em: (http://solutions.brother.com/). Visite o Brother Solutions Center em (http://solutions.brother.com/) e clique em Manuais na página do modelo para transferir os outros manuais.
Resolução de problemas Não consigo imprimir o documento pela Internet com IPPS. Questão Não consigo comunicar com o meu equipamento Brother utilizando SSL. Solução Obtenha um certificado válido e volte a instalá-lo no equipamento e no computador. Certifique-se que a configuração da porta no equipamento está correcta.
Resolução de problemas Imprimir a Página de Definições da Impressora (para o modelo HL-5450DN(T)) 6 Nota Nome do nó: o nome do nó aparece no relatório de configurações de rede. A predefinição do nome de nó é “BRNxxxxxxxxxxxx”. (“xxxxxxxxxxxx” é o endereço MAC/endereço Ethernet da máquina.) A Página de Definições da Impressora é um relatório que lista todas as definições actuais da impressora, incluindo as configurações do servidor de impressão de rede.
Resolução de problemas Para DCP-8110DN, DCP-8150DN, DCP-8155DN, MFC-8510DN, MFC-8710DW e MFC-8910DW a b 6 Prima Menu. (Modelos MFC) Prima a ou b para seleccionar Impr.relat. (Modelos DCP) Prima a ou b para seleccionar Info. aparelho. Prima OK. c Prima a ou b para seleccionar Config de Rede. Prima OK. d Prima Iniciar. Para DCP-8250DN e MFC-8950DW(T) a b c d 6 Prima Menu. 6 Prima a ou b para ver Impr.relat e, em seguida, prima Impr.relat. Prima Config de Rede. Prima Iniciar.
Resolução de problemas Termos e conceitos de redes 6 Descrição técnica do SSL 6 O SSL (Secure Socket Layer) é um método para proteger dados na camada de transporte transmitidos numa rede local ou não local através do protocolo IPP (Internet Printing Protocol), para evitar que possam ser lidos por utilizadores não autorizados.
Resolução de problemas Termos de redes 6 SSL (Secure Socket Layer) Protocolo de comunicação de segurança que encripta dados para impedir ameaças à segurança. IPP (Internet Printing Protocol) O IPP é um protocolo de impressão standard que é utilizado para gerir e administrar trabalhos de impressão. Pode ser utilizado localmente e também a nível global, permitindo que uma pessoa possa imprimir no mesmo equipamento a partir de qualquer sítio do mundo.