從 SCEP 伺服器擷取/更新憑證

本機產生金鑰所需的憑證發行要求可傳送至管理憑證的 SCEP (簡易憑證註冊通訊協定) 伺服器。SCEP 伺服器發行的憑證會自動註冊於本機。傳送憑證發行要求需要 Administrator 權限。

指定 SCEP 伺服器的通訊設定

您可指定與 SCEP 伺服器通訊的設定。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
4
按一下[通訊設定]。
5
設定所需的通訊設定。
[SCEP伺服器URL:]
指定欲連接的 SCEP 伺服器 URL。
[連接埠號:]
輸入用以和 SCEP 伺服器通訊的連接埠號碼。
[通訊逾時:]
輸入與 SCEP 伺服器通訊的逾時時間。若 SCEP 伺服器在設定時間內無回應,將取消連線。
6
按一下[更新]。
選擇 [啟用憑證自動發行要求定時器] 時,無法更新設定。在指定時間要求發行憑證
如需支援的 SCEP 版本有關的資訊,請參閱管理功能

要求發行憑證

您可手動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理]  [憑證發行要求的設定(SCEP)]。
4
按一下[憑證發行要求]。
5
設定要求發行憑證所需的項目。
[鍵值名稱:]
輸入金鑰名稱。請輸入在清單中顯示時也可輕鬆找到的名稱。
[簽章演算法:]
選擇用於簽章的雜湊函數。
[鍵值長度(bit):]
選擇金鑰長度。
[組織:]
輸入組織名稱。
[一般名稱:]
輸入 IP 位址或 FQDN。
在 Windows 環境中執行 IPPS 列印時,確認輸入本機的 IP 位址。
需要 DNS 伺服器才可輸入本機的 FQDN。若未使用 DNS 伺服器,請輸入本機 IP 位址。
[已發佈至(替代名稱)]
如有需要,輸入要設定為主題替代名稱 (SAN) 的 IP 位址或域名。
如果您不配置 [已發佈至(替代名稱)] 設定,選擇 [不設定] 複選框。
僅能在 [IP位址] 中設定 IPv4 位址。
[挑戰密碼:]
若 SCEP 伺服器端設定密碼,請輸入憑證發行要求資料 (PKCS#9) 中的查問密碼。
[鍵值使用位置:]
選擇金鑰使用的目的地。選擇 [IPSec] 時,請從下拉式清單選擇目的地 IPSec。
選擇 [無] 以外的其他選項時,請事先啟用各種功能。如果在停用各種功能的情況下成功取得憑證,則會將憑證指定為接收者,但不會自動啟用各種功能。
6
按一下[傳送要求]。
7
按一下[重新啟動]。
選擇 [啟用憑證自動發行要求定時器] 時,無法傳送手動憑證發行要求。在指定時間要求發行憑證
此處設定的資訊不會儲存於本機儲存空間中。

在指定時間要求發行憑證

您可設定在指定時間自動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理]  [憑證發行要求的設定(SCEP)]。
4
按一下[憑證自動發行要求設定]。
5
設定要求發行憑證所需的項目。
[啟用憑證自動發行要求定時器]
選擇此項目可在指定時間自動要求發行憑證,並於 [要求開始日期/時間:] 中指定開始日期/時間。
[自動調整發行要求時間]
選擇此項目可調整傳送要求的時間。這可在多部多功能印表機同時傳送要求時,減少 SCEP 伺服器上的負載。時間會從 [要求開始日期/時間:] 中指定的時間隨機調整 1 至 600 秒。
[出現通訊錯誤時或發行要求延後時執行輪詢]
發生通訊錯誤或憑證發行要求正在等候處理時,選擇此項目以查看 SCEP 伺服器狀態。指定輪詢時間及輪詢間隔數值。
在下列情況中,輪詢不會執行且會發生錯誤。
本機可保存金鑰及憑證超出限制時
已擷取的回應資料中含有錯誤時
SCEP 伺服器端發生錯誤時
[傳送定期發行要求]
選擇此項目即可定期自動傳送憑證發行要求,並於 [要求間隔: 每:] 中指定時間間隔。
成功執行自動憑證發行要求時,下一次發送要求的日期/時間會顯示於 [下次要求日期/時間:]。
[獲取憑證後自動重新啟動裝置]
選擇此項目可在擷取憑證後重新啟動本機。
即使是批次匯入/匯出期間,本機也會重新啟動。
[刪除舊鍵值和舊憑證]
選擇此項目以覆寫舊金鑰及憑證。
使用目的地相同的金鑰及憑證將被覆寫。
預設金鑰不會被覆寫。
[要發行的鍵值和憑證設定]
輸入要產生的金鑰資訊。如需設定的詳細資訊,請參閱 要求發行憑證 的步驟 5。
6
按一下[更新]。

查看憑證發行要求狀態

根據 CSR 要求與發行的憑證會註冊於金鑰中。
啟動遠端使用者介面,按一下 [設定/註冊]  [裝置管理]  [憑證發行要求狀態]。
下列狀態會顯示於 [狀態] 中。
[待處理]:下一次發送要求的日期/時間會顯示於 [要求日期/時間] 中。
[正在處理……]:輪詢執行中。
[錯誤]:發生通訊或超出金鑰上限等錯誤。
[成功]:憑證成功發行的日期/時間會顯示於 [要求日期/時間] 中。
[錯誤] 的 [詳細資訊] 顯示的資訊如下所示。
[詳細資訊]
原因
延後
從 SCEP 伺服器傳回待處理狀態。
鍵值和憑證註冊限制錯誤
已達到可以在本機註冊的金鑰和憑證數量限制。
通訊錯誤 (TCP ERROR)
與 SCEP 伺服器進行的連線失敗/發生通訊逾時。
通訊錯誤 (TCP ERROR <HTTP 狀態碼>)
發生 HTTP 錯誤。
通訊錯誤 (SCEP ERROR Fail Info 0)
無法識別或不支援的演算法。
通訊錯誤 (SCEP ERROR Fail Info 1)
完整性檢查 (表示 CMS 訊息的簽章驗證) 失敗。
通訊錯誤 (SCEP ERROR Fail Info 2)
不允許或不支援交易。
通訊錯誤 (SCEP ERROR Fail Info 3)
CMS authenticatedAttributes 中的 signingTime 屬性與系統時間不夠接近。
通訊錯誤 (SCEP ERROR Fail Info 4)
找不到憑證符合提供的條件。
顯示最近 20 個憑證的歷史記錄。憑證數量超過 20 個時,將覆寫最舊的資訊。
使用支援批次匯入的機型,可匯入/匯出此設定。匯入/匯出設定資料
執行批次匯出時,此設定會加入 [設定/註冊基本資訊]。匯入/匯出所有設定
ACKY-0JF