SCEP Sunucusundan Sertifika Alma/Güncelleme
Sertifikaları yöneten SCEP (Basit Sertifika Kayıt Protokolü) sunucusuna, makine ile oluşturulan anahtarlar için gerekli sertifikayı vermeye yönelik bir istek gönderilebilir. SCEP sunucusundan verilen sertifikalar makineye otomatik olarak kaydedilir. Sertifika verme isteği göndermek için Administrator ayrıcalıkları gereklidir.
SCEP Sunucusunun İletişim Ayarlarını Belirtme
SCEP sunucusuyla iletişim kurma ayarlarını belirtebilirsiniz.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi] 
[Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.
[Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.4
[İletişim Ayarları] seçeneğine tıklayın.
5
Gerekli iletişim ayarlarını belirleyin.
[SCEP Sunucu URL'si:]
Bağlantı kurulacak SCEP sunucusunun URL’sini belirtin.
[Port Numarası:]
SCEP sunucusuyla iletişim için kullanılacak bağlantı noktası numarasını girin.
[İletişim Zaman Aşımı:]
SCEP sunucusuyla iletişim için zaman aşımı süresini girin. Belirlenen süre içinde SCEP sunucusundan yanıt alınmazsa bağlantı iptal edilir.
6
[Güncl.] seçeneğine tıklayın.
|
|
|
[Sertifika Verme Otomatik İsteği için Zamanlayıcıyı Etkinleştir] seçili olduğunda ayarlar güncellenemez. Belirtilen Zamanda Sertifika Verilmesini İsteme
Desteklenen SCEP sürümleri hakkında bilgi için bkz. Yönetim Fonksiyonları.
|
Sertifika Verilmesini İsteme
Manuel olarak bir sertifika verilmesini isteyebilirsiniz.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi] [Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.
[Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.4
[Sertifika Verme İsteği] seçeneğine tıklayın.
5
Sertifika verilmesini istemek için gereken öğeleri ayarlayın.
[Anahtar Adı:]
Anahtar için ad girin. Listede gösterildiğinde bulunması kolay olacak bir ad girin.
[İmza Algoritması:]
İmza için kullanılacak karma fonksiyonu seçin.
[Anahtar Uzunluğu (bit):]
Anahtar uzunluğunu seçin.
[Kurum:]
Kuruluş adını girin.
[Ortak Ad:]
IP adresi veya FQDN girin.
Bir Windows ortamında IPPS gerçekleştirirken makinenin IP adresini girdiğinizden emin olun.
Makine FQDN’sini girmek için bir DNS sunucusu gereklidir. DNS sunucusu kullanılmıyorsa makinenin IP adresini girin.
[Değişken Parola:]
SCEP sunucu tarafında bir parola ayarlandığında, bir sertifikanın verilmesini istemek için istek verilerine dahil olan değişken parolayı girin (PKCS#9).
[Anahtar Kullanım Konumu:]
Anahtarın kullanılacağı hedefi seçin. [IPSec] seçildiğinde açılır listeden hedefin IPSec ilkesini seçin.
[Hiçbiri] dışında bir ayar seçerken, çeşitli fonksiyonları önceden etkinleştirin. Çeşitli fonksiyonlar devre dışıyken sertifika başarıyla alınırsa, bu sertifika hedef olarak ayarlanır ancak çeşitli fonksiyonlar otomatik olarak etkinleştirilmez.
6
[İstek Gönder] seçeneğine tıklayın.
7
[Yeniden Başlat] seçeneğine tıklayın.
|
|
|
[Sertifika Verme Otomatik İsteği için Zamanlayıcıyı Etkinleştir] seçili olduğunda sertifika vermek için manuel bir istek gönderilemez. Belirtilen Zamanda Sertifika Verilmesini İsteme
Burada ayarlanan bilgiler makinenin depolama alanına kaydedilmez.
|
Belirtilen Zamanda Sertifika Verilmesini İsteme
Belirtilen bir zamanda otomatik olarak sertifika verilmesini isteme ayarını yapabilirsiniz.
1
Uzak UI’yi başlatın. Uzak Kullanıcı Arabirimini Başlatma
2
Portal sayfasında [Ayarlar/Kayıt] seçeneğine tıklayın. Uzak Kullanıcı Arabirimi Ekranı
3
[Cihaz Yönetimi] [Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.
[Sertifika Hazırlama Talebi (SCEP) Ayarları] seçeneğine tıklayın.4
[Sertifika Verme Otomatik İsteği Ayarları] seçeneğine tıklayın.
5
Sertifika verilmesini istemek için gereken öğeleri ayarlayın.
[Sertifika Verme Otomatik İsteği için Zamanlayıcıyı Etkinleştir]
Belirtilen bir zamanda otomatik olarak sertifika verilmesini istemek için bunu seçin ve [İstek Başlangıç Tarihi/Saati:] içinde başlangıç tarihi/saati belirtin.
[Verme İsteği Saatini Otomatik Ayarla]
İsteğin gönderileceği saati ayarlamak için bunu seçin. Bu ayar aynı anda birden fazla çok fonksiyonlu yazıcı bir istek gönderdiğinde SCEP sunucusu üzerindeki yükü azaltır. [İstek Başlangıç Tarihi/Saati:] içinde belirtilen saatten 1 ila 600 saniye sonrasına zaman rastgele ayarlanır.
[İletişim Hataları Oluştuğunda veya Verme İsteği Ertelendiğinde Sorgulama Yap]
Bir iletişim hatası oluştuğunda veya bir sertifika verme isteği beklemede olduğunda SCEP sunucusunun durumunu denetlemek için bunu seçin. Yoklama zamanlarının sayısını ve yoklama aralığını belirtin.
Aşağıdaki durumlarda yoklama yapılmaz ve bir hata oluşur.
Makine tutabileceği anahtar ve sertifika limitini aştığında
Alınan yanıt verilerine bir hata dahil edildiğinde
SCEP sunucusu tarafında bir hata oluştuğunda
[Periyodik Verme İstekleri Gönder]
Düzenli aralıklarla otomatik sertifika verme isteği göndermek için bunu seçin ve [İstek Aralığı: Her:] alanından aralığı belirtin.
Otomatik sertifika verme isteği başarıyla gerçekleştirildiğinde, bir sonraki istek oluşturma tarihi/saati [Sonraki İstek Tarihi/Saati:] bölümünde gösterilir.
[Sertifika Edinildikten Sonra Cihazı Otomatik Olarak Yeniden Başlat]
Sertifika alındıktan sonra makineyi yeniden başlatmak için bunu seçin.
Toplu alma/aktarma sırasında bile makine yeniden başlatılır.
[Eski Anahtarı ve Sertifikayı Sil]
Eski anahtar ve sertifikanın üzerine yazmak için bunu seçin.
Aynı kullanım hedefine sahip anahtar ve sertifikanın üzerine yazılır.
Varsayılan anahtarın üzerine yazılmaz.
[Verilecek Anahtar ve Sertifika Ayarları]
Oluşturulacak anahtarın bilgilerini girin. Ayarlar hakkında bilgi için Sertifika Verilmesini İsteme bölümündeki 5. adıma bakın.
6
[Güncl.] seçeneğine tıklayın.
Sertifika Verme İsteğinin Durumunu Denetleme
CSR temel alınarak istenen ve verilen sertifika, anahtara kaydedilir.
Uzak Kullanıcı Arabirimi’ni başlatın [Ayarlar/Kayıt] [Cihaz Yönetimi] [Sertifika Verme İsteği Durumu] seçeneğine tıklayın.
[Ayarlar/Kayıt] [Cihaz Yönetimi] [Sertifika Verme İsteği Durumu] seçeneğine tıklayın.[Durum] alanında aşağıdaki durumlar gösterilir.
[İşlenecek]: Bir sonraki istek oluşturma tarihi/saati [İstek Tarihi/Saati] bölümünde gösterilir.
[İşleniyor...]: Yoklama devam etmektedir.
[Hata]: İletişim hatası veya anahtar üst limiti aşıldı hatası gibi bir hata oluşmuştur.
[Başarılı]: Sertifikanın başarıyla verildiği tarih/saat [İstek Tarihi/Saati] alanında gösterilir.
[Hata] bölümündeki [Detaylar] kısmında görüntülenen bilgiler aşağıda verilmiştir.
|
[Detaylar]
|
Sebep
|
|
Ertelendi
|
SCEP sunucusundan beklemede durumu döndürüldü.
|
|
Anahtar ve Sertifika Kayıt Limiti Hatası
|
Makineye kaydedilebilecek anahtar ve sertifika üst sınırına ulaşıldı.
|
|
İletişim Hatası (TOP ERROR)
|
SCEP sunucusuyla bağlantı başarısız oldu veya iletişim zaman aşımına uğradı.
|
|
İletişim Hatası (TOP ERROR <HTTP durum kodu>)
|
HTTP hatası oluştu.
|
|
İletişim Hatası (SCEP ERROR Fail Info 0)
|
Tanınmayan veya desteklenmeyen algoritma.
|
|
İletişim Hatası (SCEP ERROR Fail Info 1)
|
Bütünlük kontrolü (CMS mesajının imza doğrulaması) başarısız oldu.
|
|
İletişim Hatası (SCEP ERROR Fail Info 2)
|
İzin verilmeyen veya desteklenmeyen işlem.
|
|
İletişim Hatası (SCEP ERROR Fail Info 3)
|
CMS authenticatedAttributes signingTime özniteliği, sistem saatine yeterince yakın değildi.
|
|
İletişim Hatası (SCEP ERROR Fail Info 4)
|
Sağlanan ölçütlerle eşleşen bir sertifika bulunamadı.
|
|
|
|
Son 20 sertifikanın geçmişi gösterilir. Sertifika sayısı 20’yi aştığında en eski bilgilerin üzerine yazılır.
Bu ayar, bu ayarın toplu alımını destekleyen modellerle birlikte alınabilir/çıkartılabilir. Ayar Verilerini İçeri/Dışarı Aktarma
Toplu aktarma gerçekleştirilirken bu ayar [Ayarlar/Kayıt Temel Bilgileri] alanına eklenir. Tüm Ayarları Alma/Aktarma
|