从SCEP服务器检索/更新证书

请求使用机器生成密钥时所需的证书可以发送到管理证书的SCEP(简单证书注册协议)服务器。从SCEP服务器发出的证书将自动注册到计算机。Administrator发送证书的请求需要特权。

指定SCEP服务器的通信设置

您可以指定与SCEP服务器通信的设置。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击 [设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[通信设置]。
5
设置所需的通信设置。
[SCEP服务器URL:]
指定要连接的 SCEP 服务器的 URL。
[端口号:]
输入用于与 SCEP 服务器通信的端口号。
[通信超时:]
输入与 SCEP 服务器通信的超时时间。如果在设定时间内没有来自 SCEP 服务器的响应,则取消连接。
6
单击[更新]。
如果 [启用证书自动颁发请求定时器 ]被选中,则无法更新设置。请求在指定时间颁发证书

请求颁发证书

您可以手动请求颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[证书颁发请求]。
5
设置请求颁发证书所需的项目。
[密钥名称:]
输入密钥名称。输入显示在列表中时易于找到的名称。
[签名算法:]
选择用于签名的哈希算法。
[密钥长度(bit):]
选择密钥长度。
[组织:]
输入组织名称。
[通用名称:]
输入IP地址或FQDN。
在Windows环境下执行IPPS打印时,请确保输入本机的IP地址。
输入本机的FQDN时需要DNS服务器。如果未使用DNS服务器,请输入计算机的IP地址。
[质询密码:]
在SCEP服务器端设置密码时,请输入请求数据 (PKCS#9) 中包含的质询密码,以请求颁发证书。
[密钥使用位置:]
选择将使用密钥的目标位置。选中[IPSec]后,从下拉列表中选择目标的IPSec。
6
单击[发送请求]。
7
单击[重新启动]。
当[启用证书自动颁发请求定时器]被选中时,无法发送颁发证书的手动请求。请求在指定时间颁发证书
此处设置的信息不会保存到本机的存储器中。

请求在指定时间颁发证书

您可以设置为自动请求在指定时间颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理]  [证书颁发请求的设置(SCEP)]。
4
单击[证书自动颁发请求设置]。
5
设置请求颁发证书所需的项目。
[启用证书自动颁发请求定时器]
选择此项以自动请求在指定时间颁发证书,并在[请求开始日期/时间:]中指定开始日期/时间。
[自动调整颁发请求时间]
选择此项以调整发送请求的时间。当多台多功能打印机同时发送请求时,会减少SCEP服务器上的负载。时间从[请求开始日期/时间:]中指定的时间开始随机调整1到600秒。
[出现通信错误时或颁发请求延迟时执行轮询]
选择此项可在发生通信错误或证书颁发请求未决时检查SCEP服务器的状态。指定轮询次数和轮询间隔。
在下列情况下,不执行轮询会发生错误。
当机器超过了它可以容纳的密钥和证书的限制时
当检索到的响应数据中包含错误时
当SCEP服务器端发生错误时
[发送定期颁发请求]
选择此项可定期发送待颁发证书的自动请求,并在[请求间隔: 每:]中指定间隔。
当成功执行自动请求颁发证书时,发出请求的下一个日期/时间将显示在[下次请求日期/时间:]中。
[获取证书后自动重新启动设备]
选择此项可在检索证书后重新启动计算机。
即使在批量导入/导出期间,机器也会重新启动。
[删除旧密钥和旧证书]
选择此项以覆盖旧密钥和证书。
具有相同目的地的密钥和证书将被覆盖。
默认密钥不会被覆盖。
[要颁发的密钥和证书设置]
输入要生成的密钥的信息。有关设置的信息,请参阅步骤 5 请求颁发证书
6
单击[更新]。

检查请求颁发证书的状态

基于CSR请求和颁发的证书已在密钥中注册。
启动远程用户界面 ,单击[设置/注册]  [设备管理]  [证书颁发请求状态]。
以下状态显示在[状态]。
[待处理]:发出请求的下一个日期/时间显示在[请求日期/时间]。
[正在处理……]:正在进行轮询。
[错误]:发生通信错误或键上限超出错误等错误。
[成功]:证书成功发布的日期/时间显示在[请求日期/时间]。
显示最近20个证书的历史记录。当证书数量超过20时,将覆盖最旧的信息。
此设置可以使用支持批量导入该设置的模型进行导入/导出。导入/导出设置数据
执行批量导出时,此设置包含在[设置/注册基本信息]。导入/导出所有设置
5X9J-0AK