Tanúsítvány lekérése/frissítése SCEP-kiszolgálóról
A készülékkel előállított kulcsokhoz szükséges tanúsítvány kibocsátására vonatkozó kérelmet lehet küldeni egy tanúsítványokat kezelő SCEP- (Simple Certificate Enrollment Protocol, egyszerű tanúsítványigénylési protokoll) kiszolgálónak. Az SCEP-kiszolgáló által kibocsátott tanúsítványokat a készülék automatikusan bejegyzi. Tanúsítvány kibocsátására vonatkozó kérelem küldéséhez Administrator jogosultságok szükségesek.
Az SCEP-kiszolgáló kommunikációs beállításainak megadása
Az SCEP-kiszolgálóval folytatott kommunikáció beállításait adhatja meg.
1
Indítsa el a Távvezérlést. A Távvezérlés indítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője
3
Kattintson a [Eszközök kezelése] 
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.4
Kattintson a [Kommunikációs beállítások] gombra.
5
Adja meg a szükséges kommunikációs beállításokat.
[SCEP-kiszolgáló URL-címe:]Annak az SCEP-kiszolgálónak az URL-jét adhatja meg, amelyhez csatlakozni szeretne.
[Port száma:]Az SCEP-kiszolgálóval folytatott kommunikációhoz használt portszámot írhatja be.
[Átviteli idő túllépés:]Az SCEP-kiszolgálóval folytatott kommunikáció időtúllépési idejét írhatja be. Ha a megadott időtartamon belül nincs válasz az SCEP-kiszolgálótól, a kommunikáció megszakad.
6
Kattintson az [Frissít] gombra.
|
Ha az [Időzítés engedélyezése az automatikus tanúsítványkiállítási kérelem beállításaihoz] lehetőség ki van választva, a beállításokat nem lehet frissíteni. Tanúsítvány megadott időben való kibocsátásának kérelmezése A támogatott SCEP-verziókkal kapcsolatos információkat lásd: Kezelési funkciók. |
Tanúsítvány kibocsátásának kérelmezése
Tanúsítvány kibocsátását kérelmezheti kézzel.
1
Indítsa el a Távvezérlést. A Távvezérlés indítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője
3
Kattintson a [Eszközök kezelése] [Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.4
Kattintson a [Tanúsítványkiállítási kérelem] gombra.
5
Állítsa be a tanúsítvány kibocsátásának kérelmezéséhez szükséges elemeket.
[Kulcsnév:]A kulcs nevét írhatja be. Olyan nevet írjon be, amelyet később könnyen megtalál a listában.
[Aláírás algoritmus:]Az aláíráshoz használandó tördelő függvényt választhatja ki.
[Kulcshossz (bit):]A kulcshosszt választhatja ki.
[Szervezet:]A szervezet nevét írhatja be.
[Köznapi név:]Az IP-címet vagy a teljes tartománynevet (FQDN) írhatja be.
Ha IPPS-nyomtatást végez Windows-környezetben, ügyeljen rá, hogy a készülék IP-címét írja be.
A készülék FQDN-jének beírásához DNS-szerverre van szükség. Ha nem használ DNS-szervert, a készülék IP-címét írja be.
[Ellenőrző jelszó:]Ha az SCEP-kiszolgáló oldalán jelszó van beállítva, a tanúsítvány kibocsátásának igényléséhez szükséges kérelem adataiban (PKCS#9) szereplő ellenőrző jelszót írhatja be.
[Kulcshasználati hely:]Azt a rendeltetési helyet választhatja ki, ahol a kulcsot használni fogják. Ha az [IPSec] lehetőség van kiválasztva, a legördülő listából válassza ki a rendeltetési hely IPSec protokollját.
Ha nem a [Semmi] lehetőséget választja, előre engedélyezze a különböző funkciókat. Ha a különböző funkciók kikapcsolása mellett sikerül a tanúsítvány megszerzése, akkor a tanúsítvány lesz rendeltetési helyként kijelölve, de az egyes funkciók engedélyezése nem történik meg automatikusan.
6
Kattintson a [Kérelem küldése] gombra.
7
Kattintson a [Újraindítás] gombra.
|
Ha az [Időzítés engedélyezése az automatikus tanúsítványkiállítási kérelem beállításaihoz] lehetőség ki van választva, nem lehet kézi tanúsítványkibocsátási kérelmet küldeni. Tanúsítvány megadott időben való kibocsátásának kérelmezése Az itt beállított információkat a készülék nem menti el a tárhelyére. |
Tanúsítvány megadott időben való kibocsátásának kérelmezése
Beállíthatja, hogy a megadott időben a készülék automatikusan kérelmezze egy tanúsítvány kibocsátását.
1
Indítsa el a Távvezérlést. A Távvezérlés indítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre. A Távvezérlés, RUI képernyője
3
Kattintson a [Eszközök kezelése] [Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.4
Kattintson a [Automatikus tanúsítványkiállítási kérelem beállításai] gombra.
5
Állítsa be a tanúsítvány kibocsátásának kérelmezéséhez szükséges elemeket.
[Időzítés engedélyezése az automatikus tanúsítványkiállítási kérelem beállításaihoz]Ezt a lehetőséget kiválasztva megadhatja, hogy a megadott időben a készülék automatikusan kérelmezze egy tanúsítvány kibocsátását, a [Kérelem kezdő dátuma/időpontja:] mezőkben pedig megadhatja a kezdő dátumot/időpontot.
[Kibocsátási kérelem időpontjának automatikus beállítása]Ezt a lehetőséget kiválasztva módosíthatja a kérelem elküldésének időpontját. Ez csökkenti az SCEP-kiszolgáló terhelését, amikor több többfunkciós nyomtató egyszerre küld kérelmet. Az időt a rendszer a [Kérelem kezdő dátuma/időpontja:] mezőkben megadott időponthoz képest véletlenszerűen 1–600 másodperccel módosítja.
[Lekérés végrehajtása kommunikációs hiba előfordulásakor, vagy ha a kiállítási kérelem késleltetett]Ezt a lehetőséget kiválasztva ellenőrizheti az SCEP-kiszolgáló állapotát, ha kommunikációs hiba történik, vagy ha egy tanúsítványkibocsátási kérelem függőben van. Adja meg a lekérési próbálkozások számát és a lekérési időközöket.
Az alábbi esetekben a lekérés nem megy vége, és hiba történik.
Ha a készülék által megtartható kulcsok és tanúsítványok száma elérte a felső korlátját
Ha a lekért válaszadatok hibát tartalmaznak
Ha az SCEP-kiszolgáló oldalán hiba történik
[Rendszeres kiállítási kérelmek küldése]Ezt a lehetőséget kiválasztva megadhatja, hogy a készülék rendszeresen elküldjön egy automatikus tanúsítványkibocsátási kérelmet, és a [Kérelem időköze: Minden] mezőben megadhatja az időközt.
Ha egy automatikus tanúsítványkibocsátási kérelem sikerrel járt, a kérelemkibocsátás következő dátuma/időpontja a [Következő kérelem dátuma/időpontja:] részben jelenik meg.
[A tanúsítvány beszerzése után az eszköz automatikus újraindítása]Ezt a lehetőséget kiválasztva a készülék a tanúsítvány fogadása után újraindul.
A készülék kötegelt importálás/exportálás közben is újraindul.
[Régi kulcs és tanúsítvány törlése]Ezt a lehetőséget kiválasztva felülírhatja a régi kulcsot és tanúsítványt.
Az ugyanazt a rendeltetési helyet használó kulcs és tanúsítvány felülíródik.
Az alapkulcs nem íródik felül.
[A használni kívánt kulcs és tanúsítvány beállításai]Az előállítandó kulcshoz tartozó információkat írhatja be. A beállításokra vonatkozó tudnivalókat lásd: Tanúsítvány kibocsátásának kérelmezése 5. lépése.
6
Kattintson az [Frissít] gombra.
Tanúsítványkibocsátási kérelem állapotának ellenőrzése
A CSR alapján kérelmezett és kibocsátott tanúsítvány bejegyzésre kerül a kulcsba.
Indítsa el a Távvezérlést kattintson a [Beállítás/Bejegyzés] [Eszközök kezelése] [Tanúsítványkiállítási kérelem állapota] lehetőségre.
kattintson a [Beállítás/Bejegyzés] [Eszközök kezelése] [Tanúsítványkiállítási kérelem állapota] lehetőségre.A [Állapot] részben az alábbi állapotok jelennek meg.
[Feldolgozandó]: A kérelemkibocsátás következő dátuma/időpontja a [Kérelem dátuma/időpontja] részben jelenik meg.
[Feldolgoz...]: A lekérés folyamatban van.
[Hiba]: Hiba történt, például kommunikációs hiba vagy a kulcsok felső korlátjának túllépésével kapcsolatos hiba.
[Sikeres]: A tanúsítvány sikeres kibocsátásának dátuma/időpontja a [Kérelem dátuma/időpontja] részben jelenik meg.
A [Adatok] ([Hiba]) alatt megjelenő információk az alábbiakban láthatók.
[Adatok] | Ok |
Késleltetett | Az SCEP-kiszolgálóról visszatérő eredmény függőben lévő állapot volt. |
Kulcs- és tanúsítványregisztrációs korlátozási hiba | Elérte a készüléken bejegyezhető kulcsok és tanúsítványok maximális számát. |
Kommunikációs hiba (TOP ERROR) | Sikertelen volt a kapcsolódás az SCEP-kiszolgálóhoz/átviteli időtúllépés történt. |
Kommunikációs hiba (TOP ERROR <HTTP-állapotkód>) | HTTP-hiba történt. |
Kommunikációs hiba (SCEP ERROR Fail Info 0) | Ismeretlen vagy nem támogatott algoritmus. |
Kommunikációs hiba (SCEP ERROR Fail Info 1) | Sikertelen volt az integritás ellenőrzése (azaz a CMS-üzenet aláírásának ellenőrzése). |
Kommunikációs hiba (SCEP ERROR Fail Info 2) | A tranzakció nem engedélyezett vagy nem támogatott. |
Kommunikációs hiba (SCEP ERROR Fail Info 3) | A CMS-hitelesítésű attribútumok közül az aláírási idő attribútum nem volt elég közel a rendszeridőhöz. |
Kommunikációs hiba (SCEP ERROR Fail Info 4) | Nem sikerült azonosítani a megadott kritériumoknak megfelelő tanúsítványt. |
|
Megjelennek az utolsó 20 tanúsítvány előzményei. Amikor a tanúsítványok száma túllépi a 20-at, a legrégebbi információ felülíródik. Ezt a beállítást olyan modellekbe/modellekből importálhatja/exportálhatja, amelyek támogatják ennek a beállításnak a kötegelt importálását. Beállításadatok importálása/exportálása Kötegelt exportáláskor ez a beállítás a [Beállításokra/bejegyzésre vonatkozó alapvető információk] részben szerepel. Az összes beállítás importálása/exportálása |