Users Guide
298
| Paramètres de cryptage et de signature numérique
Cryptage des communications HTTP depuis un client vers la machine
(serveur SSL/TLS)
Les ports SOAP, des services Internet (HTTP), IPP et WebDAV utilisent le serveur HTTP de
la machine.
Le protocole SSL/TLS permet de crypter les communications HTTP entre un client et la
machine.
Pour crypter les communications, l’un des certificats de périphérique est requis : un
certificat auto-signé ou un certificat émis par une autre autorité de certification.
REMARQUE:
• En cryptant les communications HTTP, les données de communication peuvent être cryptées au
moment de l’impression grâce à IPP (communications cryptées par SSL).
Cryptage des communications HTTP depuis la machine vers un serveur
distant (client SSL/TLS)
Le protocole SSL/TLS permet de crypter les communications HTTP entre un serveur
distant et la machine.
Aucun certificat n’est requis en général. Toutefois, si un serveur distant est configuré pour
exiger un certificat de client SSL, vous pouvez utiliser un certificat émis par une autre
autorité de certification.
Lorsque la vérification des certificats de serveur est activée pour vérifier le certificat
SSL/TLS sur un serveur distant, importez sur la machine un certificat émis par une autre
autorité de certification à l’aide de Dell Printer Configuration Web Tool.
Cryptage avec IPSec
IPSec active les communications cryptées au niveau IP (et non pas au niveau applicatif)
avec des périphériques distants.
Si vous sélectionnez Signature numérique pour Méthode d'authentification IKE, un
certificat émis par une autre autorité de certification est requis.
Si vous sélectionnez Clé prépartagée, aucun certificat de périphérique n’est requis.
REMARQUE:
• Si le certificat pour IPSec contient l’extension V3 (keyUsage), le bit « digitalSignature » doit être
validé.
Pour vérifier le certificat du périphérique distant, vous devez enregistrer sur la machine un
certificat racine créé par une autorité de certification du périphérique distant.
REMARQUE:
• Pour utiliser des certificats qui ont déjà été créés, importez-les avec Dell Printer Configuration Web
Tool.
Cryptage courrier électronique/Signature numérique
S/MIME est utilisé pour le cryptage courrier électronique/Signature numérique. Pour
utiliser S/MIME sur la machine, des certificats S/MIME sont utilisés.
Pour un certificat S/MIME, vous pouvez utiliser un certificat émis par une autre autorité de
certification.
Les certificats personnels ou les certificats de destinations sont nécessaires pour les
communications cryptées.