ایجاد کلید و بدست آوردن و ثبت گواهی از سرور SCEP
هنگام ایجاد کلید در دستگاه، شما میتوانید یک سرور پروتکل ثبت گواهی ساده (SCEP) را درخواست کنید که برای صدور گواهی، کار مدیریت بر گواهیها را انجام میدهد. گواهی صادر شده توسط سرور SCEP به صورت خودکار در دستگاه ثبت میشود.
برای کسب اطلاعات در مورد الگوریتم کلیدهای قابل تولید با این دستگاه و گواهیهایی که امکان درخواست صدور آنها وجود دارد، به مشخصات کلید ایجاد شده خودکار و درخواست امضای گواهی (CSR) رجوع کنید. ثبت کلیدها و گواهیها
این دستگاه از سرویس ثبت دستگاه شبکه (NDES) در Windows Server 2008 R2، 2012 R2 و 2016 برای سرور SCEP پشتیبانی میکند. از برقراری ارتباط با HTTPS پشتیبانی نمیشود.
برای کسب اطلاعات در مورد الگوریتم کلیدهای قابل تولید با این دستگاه و گواهیهایی که امکان درخواست صدور آنها وجود دارد، به مشخصات کلید ایجاد شده خودکار و درخواست امضای گواهی (CSR) رجوع کنید. ثبت کلیدها و گواهیها
این دستگاه از سرویس ثبت دستگاه شبکه (NDES) در Windows Server 2008 R2، 2012 R2 و 2016 برای سرور SCEP پشتیبانی میکند. از برقراری ارتباط با HTTPS پشتیبانی نمیشود.
برای بدست آوردن و ثبت گواهی از سرور SCEP، تنظیمات برقراری ارتباط با سرور SCEP را پیکربندی، و سپس یک کلید را تولید کنید و برای صدور گواهی درخواست دهید. شما همچنین میتوانید صدور گواهی را برای تاریخ و زمان مشخصی درخواست کنید.
پیکربندی تنظیمات ارتباط سرور SCEP
تنظیمات ارتباط را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه پیکربندی کنید. شما نمیتوانید از پنل عملیات برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است.
امتیازات سرپرست لازم است.
|
مقدمات ضروری
|
|
URL و شماره درگاه سرور SCEP را آماده کنید.
* از برقراری ارتباط با HTTPS پشتیبانی نمیشود.
|
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راه اندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Security] 
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.صفحه [Settings for Certificate Issuance Request (SCEP)] نمایش داده میشود.
4
در [Communication Settings]، روی [Edit] کلیک کنید.
صفحه [Edit Communication Settings] نمایش داده میشود.
5
اطلاعات سرور SCEP را تنظیم کنید.
[SCEP Server URL]
URL سرور SCEP در حال اتصال را وارد کنید.
[Port Number]
شماره درگاه مورد استفاده برای برقراری ارتباط با سرور SCEP را وارد کنید.
[Communication Timeout]
زمان مربوط به آغاز جستجو تا مهلت زمانی را برحسب ثانیه وارد کنید.
6
روی [OK] کلیک کنید.
تنظیمات اعمال شدهاند.
7
از Remote UI (واسط کاربر از راه دور) خارج شوید.
ایجاد کلید و درخواست صدور گواهی
با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه، تنظیمات ایجاد کلید و درخواست صدور گواهی را پیکربندی کنید. شما نمیتوانید از پنل عملیات برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است. پس از دریافت کلید، دستگاه باید مجدداً راهاندازی شود.
* وقتی تنظیمات درخواست صدور گواهی برای یک تاریخ و زمان مشخص فعال باشد، نمیتوان از این روش برای صدور گواهی استفاده کرد. درخواست صدور گواهی در تاریخ و زمان مشخص
امتیازات سرپرست لازم است. پس از دریافت کلید، دستگاه باید مجدداً راهاندازی شود.
* وقتی تنظیمات درخواست صدور گواهی برای یک تاریخ و زمان مشخص فعال باشد، نمیتوان از این روش برای صدور گواهی استفاده کرد. درخواست صدور گواهی در تاریخ و زمان مشخص
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راه اندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Security] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request] کلیک کنید.
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request] کلیک کنید.صفحه [Certificate Issuance Request] نمایش داده میشود.
4
موارد کلید و گواهی را تنظیم کنید.
[Key Name]
نام کلید را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Signature Algorithm]
الگوریتم امضا را میتوانید از منوی پایین کشیدنی انتخاب کنید.
[Key Length (bit)]
طول کلید را از منوی پایین کشیدنی انتخاب کنید. هر چه مقدار بزرگتر باشد، امنیت نیز بهتر خواهد بود، هرچند این مورد باعث کند شدن روند پردازش ارتباط میشود.
[Organization]
نام سازمان را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Common Name]
نام عنوان گواهی را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
به این مورد همچنین نام مشترک (CN) نیز میگویند.
به این مورد همچنین نام مشترک (CN) نیز میگویند.
[Challenge Password]
زمانی که سرور SCEP دارای کلمه عبور است، کلمه عبور مربوط به دادههای درخواستی مورد استفاده برای درخواست صدور را با استفاده از نویسههای حرفی عددی تکبایتی، وارد کنید.
[Key Usage]
کاربرد کلید ایجاد شده را انتخاب کنید. در صورتی که استفاده از آن مشخص نشده است، [None] را انتخاب کنید.
5
روی [Issuance Request] [OK] کلیک کنید.
[OK] کلیک کنید.درخواست صدور گواهی به سرور SCEP ارسال میشود.
6
وقتی پیام دریافت شدن گواهی نشان داده شد، روی [Restart] کلیک کنید.
دستگاه مجدداً راهاندازی و کلید و گواهی ثبت میشوند.
|
مشاهده وضعیت درخواست صدور و اطلاعات خطاشما میتوانید اطلاعات دقیق را در صفحه [Settings for Certificate Issuance Request (SCEP)] مشاهده کنید.
در صورتی که یک گواهی صادر نشود، خطایی در وضعیت درخواست صدور گواهی نمایش داده میشود. برای مشاهده جزئیات در مورد پیام و نحوه برطرف کردن مشکل آن، به بخش زیر رجوع کنید: در صورت نمایش خطا در وضعیت درخواست صدور گواهی مشاهده و تأیید اعتبار اطلاعات دقیق گواهی ثبت شدهدر [Settings/Registration]
[Security] [Key and Certificate Settings] [Registered Key and Certificate]، روی نام کلید (یا نماد گواهی) کلیک کنید تا جزئیات گواهی نمایش داده شود.در صفحه جزئیات گواهی، برای تأیید اینکه گواهی معتبر است روی [Verify Certificate] کلیک کنید.
زمانی که امکان حذف کلید و گواهی وجود نداردشما نمیتوانید کلید و گواهی که در حال استفاده است را حذف کنید. عملکردی که در حال استفاده است را غیرفعال کنید، یا این موارد را پس از تغییر به یک کلید و گواهی دیگر حذف کنید.
|
درخواست صدور گواهی در تاریخ و زمان مشخص
درخواست صدور گواهی در تاریخ و زمان مشخص شده صورت میگیرد. شما همچنین میتوانید درخواست کنید که صدور گواهی به صورت منظم رخ دهد.
این تنظیمات را با استفاده از Remote UI (واسطه کاربر از راه دور) از رایانه پیکربندی کنید. شما نمیتوانید از پنل عملیات برای پیکربندی تنظیمات استفاده کنید.
امتیازات سرپرست لازم است.
امتیازات سرپرست لازم است.
1
در "حالت مدیر سیستم" به Remote UI (واسطه کاربر از راه دور) وارد شوید. راه اندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال Remote UI (واسطه کاربر از راه دور)، روی [Settings/Registration] کلیک کنید. صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Security] [Settings for Certificate Issuance Request (SCEP)] کلیک کنید.
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.صفحه [Settings for Certificate Issuance Request (SCEP)] نمایش داده میشود.
4
در [Settings for Certificate Issuance Auto Request]، روی [Edit] کلیک کنید.
صفحه [Edit Settings for Certificate Issuance Auto Request] نمایش داده میشود.
5
کادر انتخاب [Enable Timer for Certificate Issuance Auto Request] را علامت بزنید، و تاریخ و زمان شروع درخواست صدور گواهی را وارد کنید.
6
در صورت نیاز، سایر موارد مربوط به زمان درخواست خودکار صدور را تنظیم کنید.
[Auto Adjust Issuance Request Time]
برای تنظیم زمان درخواست صدور گواهی، این کادر انتخاب را علامت بزنید.
جهت کاهش بار موجود روی سرور SCEP، ممکن است زمان شروع صدور گواهی به صورت اتفاقی تا حداکثر 10 دقیقه تغییر کند.
جهت کاهش بار موجود روی سرور SCEP، ممکن است زمان شروع صدور گواهی به صورت اتفاقی تا حداکثر 10 دقیقه تغییر کند.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
وضعیت سرور SCEP، مثلاً زمانی که صدور گواهی به تعویض افتاده است، را بررسی کنید. کادر انتخاب را علامت بزنید و تعداد دفعات و فاصله زمانی تکرار درخواست را وارد کنید.
|
* در صورت بروز خطا در موارد زیر، تکرار درخواست صورت نمیگیرد:
وقتی که تعداد کلیدها و گواهیهای واقع در دستگاه از حد مجاز قابل ثبت فراتر رفته باشد.
وقتی خطایی در دادههای پاسخ دریافتی روی میدهد
وقتی خطایی در سرور SCEP روی میدهد
|
[Send Periodic Issuance Requests]
درخواست صدور گواهی به صورت خودکار و منظم رخ میدهد. کادر انتخاب را علامت بزنید و از منوی کشویی فاصله زمانی درخواست صدور را انتخاب کنید.
فعالسازی این تنظیمات تاریخ و زمان شروع درخواست صدور گواهی را بازنشانی میکند.
فعالسازی این تنظیمات تاریخ و زمان شروع درخواست صدور گواهی را بازنشانی میکند.
[Automatically Restart Device After Acquiring Certificate]
برای راهاندازی مجدد دستگاه پس از دریافت گواهی، این کادر انتخاب را علامت بزنید.
[Delete Old Key and Certificate]
برای بازنویسی کلید و گواهی با همان محلی که کلید در آن استفاده میشود، این کادر انتخاب را علامت بزنید.
7
موارد کلید و گواهی را در [Settings for Key and Certificate To Be Issued] تنظیم کنید.
[Key Name]
نام کلید را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Signature Algorithm]
الگوریتم امضا را میتوانید از منوی پایین کشیدنی انتخاب کنید.
[Key Length (bit)]
طول کلید را از منوی پایین کشیدنی انتخاب کنید. هر چه مقدار بزرگتر باشد، امنیت نیز بهتر خواهد بود، هرچند این مورد باعث کند شدن روند پردازش ارتباط میشود.
[Organization]
نام سازمان را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
[Common Name]
نام عنوان گواهی را با استفاده از نویسههای حرفی عددی تکبایتی وارد کنید.
به این مورد همچنین نام مشترک (CN) نیز میگویند.
به این مورد همچنین نام مشترک (CN) نیز میگویند.
[Challenge Password]
زمانی که سرور SCEP دارای کلمه عبور است، کلمه عبور مربوط به دادههای درخواستی مورد استفاده برای درخواست صدور را با استفاده از نویسههای حرفی عددی تکبایتی، وارد کنید.
[Key Usage]
کاربرد کلید ایجاد شده را انتخاب کنید. در صورتی که استفاده از آن مشخص نشده است، [None] را انتخاب کنید.
8
روی [OK] کلیک کنید.
تنظیمات اعمال شدهاند.
9
از Remote UI (واسط کاربر از راه دور) خارج شوید.
|
|
مشاهده وضعیت درخواست صدور و اطلاعات خطاشما میتوانید اطلاعات دقیق را در صفحه [Settings for Certificate Issuance Request (SCEP)] مشاهده کنید.
در صورتی که یک گواهی صادر نشود، خطایی در وضعیت درخواست صدور گواهی نمایش داده میشود. برای مشاهده جزئیات در مورد پیام و نحوه برطرف کردن مشکل آن، به بخش زیر رجوع کنید: در صورت نمایش خطا در وضعیت درخواست صدور گواهی مشاهده و تأیید اعتبار اطلاعات دقیق گواهی ثبت شدهدر [Settings/Registration]
[Security] [Key and Certificate Settings] [Registered Key and Certificate]، روی نام کلید (یا نماد گواهی) کلیک کنید تا جزئیات گواهی نمایش داده شود.در صفحه جزئیات گواهی، برای تأیید اینکه گواهی معتبر است روی [Verify Certificate] کلیک کنید.
زمانی که امکان حذف کلید و گواهی وجود نداردشما نمیتوانید کلید و گواهی که در حال استفاده است را حذف کنید. عملکردی که در حال استفاده است را غیرفعال کنید، یا این موارد را پس از تغییر به یک کلید و گواهی دیگر حذف کنید.
|