从SCEP服务器检索/更新证书

请求使用机器生成密钥时所需的证书可以发送到管理证书的SCEP(简单证书注册协议)服务器。从SCEP服务器发出的证书将自动注册到计算机。Administrator发送证书的请求需要特权。

指定SCEP服务器的通信设置

您可以指定与SCEP服务器通信的设置。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击 [设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[通信设置]。
5
设置所需的通信设置。
[SCEP服务器URL:]
指定要连接的 SCEP 服务器的 URL。
[端口号:]
输入用于与 SCEP 服务器通信的端口号。
[通信超时:]
输入与 SCEP 服务器通信的超时时间。如果在设定时间内没有来自 SCEP 服务器的响应,则取消连接。
6
单击[更新]。
如果 [启用证书自动颁发请求定时器 ]被选中,则无法更新设置。请求在指定时间颁发证书
有关所支持的SCEP版本的详细信息,请参阅管理功能

请求颁发证书

您可以手动请求颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[证书颁发请求]。
5
设置请求颁发证书所需的项目。
[密钥名称:]
输入密钥名称。输入显示在列表中时易于找到的名称。
[签名算法:]
选择用于签名的哈希算法。
[密钥长度(bit):]
选择密钥长度。
[组织:]
输入组织名称。
[通用名称:]
输入IP地址或FQDN。
在Windows环境下执行IPPS打印时,请确保输入本机的IP地址。
输入本机的FQDN时需要DNS服务器。如果未使用DNS服务器,请输入计算机的IP地址。
[质询密码:]
在SCEP服务器端设置密码时,请输入请求数据 (PKCS#9) 中包含的质询密码,以请求颁发证书。
[密钥使用位置:]
选择将使用密钥的目标位置。选中[IPSec]后,从下拉列表中选择目标的IPSec。
如果选择[无]以外的选项,请事先启用各种功能。如果在禁用各种功能的情况下成功获得证书,证书将指定为接收方,但不会自动启用各种功能。
6
单击[发送请求]。
7
单击[重新启动]。
当[启用证书自动颁发请求定时器]被选中时,无法发送颁发证书的手动请求。请求在指定时间颁发证书
此处设置的信息不会保存到本机的存储器中。

请求在指定时间颁发证书

您可以设置为自动请求在指定时间颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[证书自动颁发请求设置]。
5
设置请求颁发证书所需的项目。
[启用证书自动颁发请求定时器]
选择此项以自动请求在指定时间颁发证书,并在[请求开始日期/时间:]中指定开始日期/时间。
[自动调整颁发请求时间]
选择此项以调整发送请求的时间。当多台多功能打印机同时发送请求时,会减少SCEP服务器上的负载。时间从[请求开始日期/时间:]中指定的时间开始随机调整1到600秒。
[出现通信错误时或颁发请求延迟时执行轮询]
选择此项可在发生通信错误或证书颁发请求未决时检查SCEP服务器的状态。指定轮询次数和轮询间隔。
在下列情况下,不执行轮询会发生错误。
当机器超过了它可以容纳的密钥和证书的限制时
当检索到的响应数据中包含错误时
当SCEP服务器端发生错误时
[发送定期颁发请求]
选择此项可定期发送待颁发证书的自动请求,并在[请求间隔: 每:]中指定间隔。
当成功执行自动请求颁发证书时,发出请求的下一个日期/时间将显示在[下次请求日期/时间:]中。
[获取证书后自动重新启动设备]
选择此项可在检索证书后重新启动计算机。
即使在批量导入/导出期间,机器也会重新启动。
[删除旧密钥和旧证书]
选择此项以覆盖旧密钥和证书。
具有相同目的地的密钥和证书将被覆盖。
默认密钥不会被覆盖。
[要颁发的密钥和证书设置]
输入要生成的密钥的信息。有关设置的信息,请参阅步骤 5 请求颁发证书
6
单击[更新]。

检查请求颁发证书的状态

基于CSR请求和颁发的证书已在密钥中注册。
启动远程用户界面 ,单击[设置/注册]  [设备管理]  [证书颁发请求状态]。
以下状态显示在[状态]。
[待处理]:发出请求的下一个日期/时间显示在[请求日期/时间]。
[正在处理……]:正在进行轮询。
[错误]:发生通信错误或键上限超出错误等错误。
[成功]:证书成功发布的日期/时间显示在[请求日期/时间]。
[错误]的[详细说明]信息显示如下。
[详细说明]
原因
延迟
从SCEP服务器返回了未决状态。
密钥和证书注册限制错误
达到本机可注册的密钥和证书的数量上限。
通信错误 (TOP ERROR)
SCEP服务器连接失败/发生通信超时
通信错误 (TOP ERROR <HTTP状态代码>)
发生HTTP错误。
通信错误 (SCEP ERROR Fail Info 0)
无法识别或不支持的算法。
通信错误 (SCEP ERROR Fail Info 1)
完整性检查(CMS消息的签名认证)失败。
通信错误 (SCEP ERROR Fail Info 2)
不允许或不支持事务处理。
通信错误 (SCEP ERROR Fail Info 3)
CMS authenticatedAttributes的signingTime属性与系统时间不够接近。
通信错误 (SCEP ERROR Fail Info 4)
没有找到符合所提供条件的证书。
显示最近20个证书的历史记录。当证书数量超过20时,将覆盖最旧的信息。
此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据
执行批量导出时,此设置包含在[设置/注册基本信息]。导入/导出所有设置
5X9J-0AK