Generera en nyckel och erhålla och registrera ett certifikat från en SCEP-server

När du genererar en nyckel på enheten kan du begära att en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat utfärdar ett certifikat. Certifikat som utfärdas av en SCEP-server registreras automatiskt i enheten.
Mer information om algoritmer för nycklar som kan genereras med enheten och certifikatbegäranden finns i specifikationerna för självgenererade nycklar och certifikatsigneringsförfrågan (CSR). Registrera nycklar och certifikat
Den här enheten stöder NDES (Network Device Enrollment Service) i Windows Server 2008 R2, 2012 R2 och 2016 för SCEP-servern. Kommunikation med HTTPS stöds inte.
När du vill erhålla och registrera ett certifikat från en SCEP-server anger du inställningarna för kommunikation med SCEP-servern, genererar sedan en nyckel och begär ett certifikatutfärdande. Du kan även begära att ett certifikat utfärdas vid ett visst datum och klockslag.
Ange kommunikationsinställningar för SCEP-servern
Generera nyckel och begära certifikatutfärdande
Begära certifikatutfärdande vid ett visst datum och klockslag

Ange kommunikationsinställningar för SCEP-servern

Ange kommunikationsinställningarna med fjärranvändargränssnittet på en dator. Inställningarna går inte att ange på kontrollpanelen.
Du måste ha administratörsbehörighet.
Nödvändiga förberedelser
Förbered SCEP-serverns URL och portnummer.
* Kommunikation med HTTPS stöds inte.
1
Logga in på fjärranvändargränssnittet i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på fjärranvändargränssnittets portalsida. Fjärranvändargränssnittets skärmar
3
Klicka på [Säkerhet]  [Inställningar för begäran om certifikatutfärdande (SCEP)].
Skärmen [Inställningar för begäran om certifikatutfärdande (SCEP)] visas.
4
Klicka på [Redigera] i [Kommunikationsinställningar].
Skärmen [Redigera kommunikationsinställningar] visas.
5
Ange SCEP-serverinformationen.
[SCEP Server URL]
Ange URL-adressen för anslutning till SCEP-servern.
[Portnummer]
Ange portnumret som används för kommunikation med SCEP-servern.
[Kommunikationstidsgräns]
Ange tiden i sekunder från sökningsstart till tidsgränsen.
6
Klicka på [OK].
Inställningarna verkställs.
7
Logga ut från fjärranvändargränssnittet.

Generera nyckel och begära certifikatutfärdande

Använd fjärranvändargränssnittet på en dator när du anger inställningarna för att generera en nyckel och begära att certifikat utfärdas. Det går inte att ange inställningarna från kontrollpanelen.
Du måste ha administratörsbehörighet. Enheten måste startas om efter att en nyckel erhållits.
* Den här metoden kan inte användas för att begära certifikatutfärdande när inställningen för att begära certifikatutfärdande vid ett visst datum och klockslag är aktiverad. Begära certifikatutfärdande vid ett visst datum och klockslag
1
Logga in på fjärranvändargränssnittet i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på fjärranvändargränssnittets portalsida. Fjärranvändargränssnittets skärmar
3
Klicka på [Säkerhet] [Inställningar för begäran om certifikatutfärdande (SCEP)] [Begäran om certifikatutfärdande].
Skärmen [Begäran om certifikatutfärdande] visas.
4
Ange inställningar för nyckel och certifikat.
[Nyckelnamn]
Ange namnet med alfanumeriska tecken (enkelbyte).
[Signaturalgoritm]
Välj signaturalgoritm i listrutan.
[Nyckellängd (bitar)]
Välj nyckellängden i listrutan. Ju högre värde desto bättre säkerhet, men kommunikationsprocessen går långsammare.
[Organisation]
Ange organisationsnamnet med alfanumeriska tecken (enkelbyte) om det behövs.
[Gemensamt namn]
Ange namnet på certifikatsubjektet med alfanumeriska tecken (enkelbyte).
Detta kallas även CN (Common Name).
[Avkräv lösenord]
När SCEP-servern är lösenordsskyddad använder du alfanumeriska tecken (enkelbyte) för att ange lösenordet för de efterfrågade data som används för en begäran om utfärdande.
[Nyckelanvändning]
Välj hur den generade nyckeln ska användas. Välj [Ingen] om användningen inte är bestämd.
5
Klicka på [Utfärdandebegäran] [OK].
Begäran om certifikatutfärdande skickas till SCEP-servern.
6
Klicka på [Omstart] när ett meddelande visas om att ett certifikat har hämtats.
Enheten startas om och nyckeln och certifikatet registreras.
Visa status och felinformation för begäran om utfärdande
Du kan se detaljerad information på skärmen [Inställningar för begäran om certifikatutfärdande (SCEP)].
Om ett certifikat inte har utfärdats visas ett fel i statusen för begäran om certifikatutfärdande. Se följande för information om meddelandet och hur du ska åtgärda felet:
Om ett fel visas i statusen för begäran om certifikatutfärdande
Visa och verifiera detaljerad information om ett registrerat certifikat
I [Inställningar/Registrering] [Säkerhet] [Nyckel- och certifikatinställningar] [Registrerad nyckel och certifikat] klickar du på nyckelnamnet (eller certifikatikonen) när du vill se certifikatinformationen.
Klicka på [Verifiera certifikat] på skärmen med certifikatinformation för att verifiera att certifikatet är giltigt.
När nyckeln och certifikatet inte kan raderas
Det går inte att ta bort en nyckel och ett certifikat som används. Inaktivera funktionen som används eller ta bort dem efter att du har bytt ut nyckeln och certifikatet.

Begära certifikatutfärdande vid ett visst datum och klockslag

Begäran om certifikatutfärdande sker på angivet datum och klockslag. Du kan även ange att begäran om certifikatutfärdande ska ske regelbundet.
Ange inställningarna med fjärranvändargränssnittet på en dator. Inställningarna går inte att ange på kontrollpanelen.
Du måste ha administratörsbehörighet.
1
Logga in på fjärranvändargränssnittet i systemhanteringsläge. Starta Fjärranvändargränssnittet
2
Klicka på [Inställningar/Registrering] på fjärranvändargränssnittets portalsida. Fjärranvändargränssnittets skärmar
3
Klicka på [Säkerhet] [Inställningar för begäran om certifikatutfärdande (SCEP)].
Skärmen [Inställningar för begäran om certifikatutfärdande (SCEP)] visas.
4
Klicka på [Redigera] i [Inställningar för begäran om automatiskt certifikatutfärdande].
Skärmen [Redigera inställningar för begäran om automatiskt certifikatutfärdande] visas.
5
Markera [Aktivera tidsgräns för begäran om automatiskt certifikatutfärdande] kryssrutan och ange startdatum och klockslag för att begära ett certifikatutfärdande.
6
Ange övriga inställningar vid tiden för begäran om autoutfärdande, om det behövs.
[Justera automatiskt tid för begäran om utfärdande]
Markera den här kryssrutan om du vill ändra tidpunkt för begäran om certifikatutfärdande.
Starttiden för att utfärda ett certifikat kan ändras slumpmässigt med upp till 10 minuter för att minska belastningen på SCEP-servern.
[Utför polling när ett kommunikationsfel uppstår eller när utfärdandebegäran senareläggs]
Kontrollera statusen för SCEP-servern, t.ex. när ett certifikatutfärdande har blivit senarelagt. Markera kryssrutan och ange antalet avsökningsförsök och intervall.
* Avsökning görs inte och ett felmeddelande visas i följande fall:
När enheten har överskridit antalet nycklar och certifikat som kan registreras
När det finns fel i erhållna svarsdata
När fel uppkommer på SCEP-servern
[Skicka regelbundna begäranden om utfärdande]
Begäran om certifikatutfärdande sker automatiskt och regelbundet. Markera kryssrutan och välj intervall för begäran om utfärdande i listrutan.
När den här inställningen aktiveras återställs datum och klockslag för begäran om certifikatutfärdande.
[Starta om enheten automatiskt efter att certifikatet har hämtats]
Markera kryssrutan om enheten ska startas om efter att ett certifikat har erhållits.
[Ta bort gammal nyckel och gammalt certifikat]
Markera kryssrutan om du vill skriva över nyckeln och certifikatet på samma plats där nyckeln ska användas.
7
I [Inställningar för nyckel och certifikat som ska utfärdas] anger du inställningar för nyckel och certifikat.
[Nyckelnamn]
Ange namnet med alfanumeriska tecken (enkelbyte).
[Signaturalgoritm]
Välj signaturalgoritm i listrutan.
[Nyckellängd (bitar)]
Välj nyckellängden i listrutan. Ju högre värde desto bättre säkerhet, men kommunikationsprocessen går långsammare.
[Organisation]
Ange organisationsnamnet med alfanumeriska tecken (enkelbyte) om det behövs.
[Gemensamt namn]
Ange namnet på certifikatsubjektet med alfanumeriska tecken (enkelbyte).
Detta kallas även CN (Common Name).
[Avkräv lösenord]
När SCEP-servern är lösenordsskyddad använder du alfanumeriska tecken (enkelbyte) för att ange lösenordet för de efterfrågade data som används för en begäran om utfärdande.
[Nyckelanvändning]
Välj hur den generade nyckeln ska användas. Välj [Ingen] om användningen inte är bestämd.
8
Klicka på [OK].
Inställningarna verkställs.
9
Logga ut från fjärranvändargränssnittet.
Visa status och felinformation för begäran om utfärdande
Du kan se detaljerad information på skärmen [Inställningar för begäran om certifikatutfärdande (SCEP)].
Om ett certifikat inte har utfärdats visas ett fel i statusen för begäran om certifikatutfärdande. Se följande för information om meddelandet och hur du ska åtgärda felet:
Om ett fel visas i statusen för begäran om certifikatutfärdande
Visa och verifiera detaljerad information om ett registrerat certifikat
I [Inställningar/Registrering] [Säkerhet] [Nyckel- och certifikatinställningar] [Registrerad nyckel och certifikat] klickar du på nyckelnamnet (eller certifikatikonen) när du vill se certifikatinformationen.
Klicka på [Verifiera certifikat] på skärmen med certifikatinformation för att verifiera att certifikatet är giltigt.
När nyckeln och certifikatet inte kan raderas
Det går inte att ta bort en nyckel och ett certifikat som används. Inaktivera funktionen som används eller ta bort dem efter att du har bytt ut nyckeln och certifikatet.
6SK7-07A