Recupero/aggiornamento di un certificato da un server SCEP
È possibile inviare una richiesta di emissione del certificato richiesto per le chiavi generate con la macchina a un server SCEP (Simple Certificate Enrollment Protocol), che gestisce i certificati. I certificati emessi dal server SCEP vengono automaticamente registrati sulla macchina. Per inviare una richiesta di emissione di un certificato sono necessari i privilegi di Administrator.
Specificare le impostazioni di comunicazione del server SCEP
È possibile specificare le impostazioni di comunicazione con il server SCEP.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione periferiche] 
[Impostazioni per richiesta rilascio certificato (SCEP)].
[Impostazioni per richiesta rilascio certificato (SCEP)].4
Fare clic su [Impostazioni comunicazione].
5
Configurare le impostazioni di comunicazione necessarie.
[URL server SCEP:]Specificare l'URL del server SCEP al quale connettersi.
[Numero porta:]Immettere il numero di porta da utilizzare per comunicare con il server SCEP.
[Timeout comunicazione:]Immettere il tempo di timeout per la comunicazione con il server SCEP. La connessione viene annullata in assenza di risposta dal server SCEP entro il tempo impostato.
6
Fare clic su [Aggiorna].
|
Le impostazioni non possono essere aggiornate quando si seleziona [Abilitazione timer per richiesta automatica emissione certificato]. Richiesta di emissione di un certificato all'ora specificata Per informazioni sulle versioni di SCEP supportate, vedere Funzioni di gestione. |
Richiesta di emissione di un certificato
È possibile richiedere manualmente l'emissione di un certificato.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)].
[Impostazioni per richiesta rilascio certificato (SCEP)].4
Fare clic su [Richiesta emissione certificato].
5
Impostare gli elementi necessari per la richiesta di emissione del certificato.
[Nome chiave:]Inserire un nome per la chiave. Scegliere un nome che sia facile da trovare quando viene visualizzato in un elenco.
[Algoritmo firma:]Selezionare la funzione hash da utilizzare per la firma.
[Lunghezza chiave (bit):]Selezionare la lunghezza della chiave.
[Organizzazione:]Inserire il nome dell'organizzazione.
[Nome comune:]Inserire l'indirizzo IP o l'FQDN.
Quando si esegue la stampa IPPS in un ambiente Windows, inserire l'indirizzo IP della macchina.
Per immettere l'FQDN della macchina è necessario un server DNS. Immettere l'indirizzo IP della macchina se non si utilizza un server DNS.
[Password di verifica:]Se è impostata una password sul lato del server SCEP, immettere la password di verifica inclusa nei dati della richiesta (PKCS#9) per richiedere l'emissione di un certificato.
[Posizione uso chiave:]Selezionare la destinazione d'uso della chiave. Se si seleziona [IPSec], selezionare l'IPSec della destinazione dal menu a discesa.
Quando si seleziona un'opzione diversa da [Nessuna], abilitare le varie funzioni in anticipo. Se si ottiene un certificato con le varie funzioni disabilitate, il certificato viene assegnato come destinazione, ma le varie funzioni non vengono abilitate automaticamente.
6
Fare clic su [Invia richiesta].
7
Fare clic su [Riavvio].
|
Non è possibile inviare una richiesta manuale di emissione di un certificato quando si seleziona [Abilitazione timer per richiesta automatica emissione certificato]. Richiesta di emissione di un certificato all'ora specificata Le informazioni inserite qui non vengono salvate nella memoria della macchina. |
Richiesta di emissione di un certificato all'ora specificata
È possibile impostare la richiesta automatica di un certificato da emettere all'ora specificata.
1
Avviare la IU remota.Avvio della IU remota
2
Fare clic su [Impostazioni/Registrazione] nella pagina del portale. Schermata IU remota
3
Fare clic su [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)].
[Impostazioni per richiesta rilascio certificato (SCEP)].4
Fare clic su [Impostazioni per richiesta automatica emissione certificato].
5
Impostare gli elementi necessari per la richiesta di emissione del certificato.
[Abilitazione timer per richiesta automatica emissione certificato]Selezionare questa opzione per richiedere automaticamente l'emissione di un certificato all'ora specificata, quindi specificare la data/ora in [Data/ora inizio richiesta:].
[Regolazione automatica ora richiesta emissione]Selezionare questa opzione per regolare il tempo di invio della richiesta. In questo modo si riduce il carico sul server SCEP quando più stampanti multifunzione inviano una richiesta contemporaneamente. Il tempo viene regolato casualmente tra 1 e 600 secondi da quanto specificato in [Data/ora inizio richiesta:].
[Polling per errori di comunicazione o richiesta emissione sospesa]Selezionare questa opzione per controllare lo stato del server SCEP quando si è verificato un errore di comunicazione o una richiesta di emissione di un certificato è in sospeso. Specificare il numero e l'intervallo di polling.
Nei seguenti casi, il polling non viene eseguito e si verifica un errore.
Quando la macchina ha superato il limite di chiavi e certificati che può memorizzare
Quando è incluso un errore nei dati di risposta recuperati
Quando si verifica un errore sul lato del server SCEP
[Invio richieste periodiche emissione]Selezionare questa opzione per inviare periodicamente una richiesta automatica di emissione di un certificato e specificare l'intervallo in [Intervallo richieste: Ogni:].
Quando una richiesta automatica di emissione di un certificato va a buon fine, la data/ora successiva di emissione di una richiesta viene visualizzata in [Data/ora prossima richiesta:].
[Riavvio automatico dispositivo dopo acquisizione certificato]Selezionare questa opzione per riavviare la macchina dopo il recupero del certificato.
La macchina viene riavviata anche durante l'importazione/esportazione batch.
[Eliminazione chiave e certificato precedenti]Selezionare questa opzione per sovrascrivere la chiave e il certificato precedenti.
La chiave e il certificato con la stessa destinazione d'uso vengono sovrascritti.
La chiave predefinita non viene sovrascritta.
[Impostazioni per chiave e certificato da emettere]Immettere le informazioni relative alla chiave da generare. Per informazioni sulle impostazioni, vedere il punto 5 di Richiesta di emissione di un certificato.
6
Fare clic su [Aggiorna].
Controllo dello stato della richiesta di emissione di un certificato
Il certificato richiesto ed emesso secondo CSR viene registrato nella chiave.
Avviare la IU remota fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Stato richiesta emissione certificato].
fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Stato richiesta emissione certificato].I seguenti stati vengono visualizzati in [Stato].
[In attesa]: la data/ora successiva di emissione di una richiesta viene visualizzata in [Data/ora richiesta].
[In corso...]: polling in esecuzione.
[Errore]: si è verificato un errore, per esempio di comunicazione o di superamento del numero massimo di chiavi.
[Completata]: la data/ora di emissione del certificato viene visualizzata in [Data/ora richiesta].
Di seguito sono indicate le informazioni visualizzate in [Dettagli] in [Errore].
[Dettagli] | Causa |
Sospesa | Il server SCEP ha restituito uno stato in sospeso. |
Errore limite registrazione chiave e certificato | È stato raggiunto il limite di chiavi e certificati che possono essere registrati nella macchina. |
Errore comunicazione (TOP ERROR) | Connessione al server SCEP non riuscita/timeout di comunicazione. |
Errore comunicazione (TOP ERROR <codice stato HTTP>) | Si è verificato un errore HTTP. |
Errore comunicazione (SCEP ERROR Fail Info 0) | Algoritmo non riconosciuto o non supportato. |
Errore comunicazione (SCEP ERROR Fail Info 1) | Controllo di integrità (verifica della firma del messaggio CMS) non riuscito. |
Errore comunicazione (SCEP ERROR Fail Info 2) | Transazione non consentita o non supportata. |
Errore comunicazione (SCEP ERROR Fail Info 3) | L'attributo signingTime da authenticatedAttributes del CMS non era sufficientemente prossimo all'ora di sistema. |
Errore comunicazione (SCEP ERROR Fail Info 4) | Non è possibile identificare certificati corrispondenti ai criteri immessi. |
|
Viene visualizzata la cronologia degli ultimi 20 certificati. Se il numero di certificati è superiore a 20, le informazioni precedenti vengono sovrascritte. Questa impostazione può essere importata/esportata con i modelli che ne supportano l'importazione batch. Importazione/esportazione dei dati di impostazione Quando si esegue l'esportazione batch, questa impostazione è inclusa in [Informazioni principali di Impostazioni/Registrazione]. Importazione/esportazione di tutte le impostazioni |