Preluarea/Actualizarea unui certificat de la un server SCEP
Se poate trimite o solicitare pentru emiterea certificatului necesar pentru cheile generate de aparat către un server SCEP (Simple Certificate Enrollment Protocol – Protocol pentru înregistrarea certificatelor simple) care gestionează certificate. Certificatele emise de serverul SCEP se înregistrează automat în aparat. Pentru a trimite o solicitare de emitere a unui certificat, sunt necesare privilegii de Administrator.
Specificarea setărilor de comunicare ale serverului SCEP
Puteţi să specificaţi stările pentru comunicarea cu serverul SCEP.
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă3
Faceţi clic pe [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Faceţi clic pe [Communication Settings].
5
Setaţi opţiunile necesare pentru comunicare.
[SCEP Server URL:] Specificaţi adresa URL a serverului SCEP pentru conectare.
[Port Number:] Introduceţi numărul portului utilizat pentru comunicarea cu serverul SCEP.
[Communication Timeout:] Introduceţi perioada de expirare a comunicării cu serverul SCEP. Conexiunea se anulează dacă nu se primeşte un răspuns de la serverul SCEP în intervalul de timp stabilit.
6
Faceţi clic pe [Update].
Solicitarea emiterii unui certificat
Puteţi să solicitaţi manual emiterea unui certificat.
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă3
Faceţi clic pe [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Faceţi clic pe [Certificate Issuance Request].
5
Setaţi elementele necesare pentru înregistrarea unui certificat care va fi emis.
[Key Name:] Introduceţi numele aferent cheii. Introduceţi un nume care să fie uşor de găsit când va fi afişat într-o listă.
[Signature Algorithm:] Selectaţi funcţia hash de utilizat pentru semnătură.
[Key Length (bit):] Selectaţi lungimea cheii.
[Organization:] Introduceţi numele organizaţiei.
[Common Name:] Introduceţi adresa IP sau FQDN.
Când efectuaţi imprimări IPPS într-un mediu Windows, asiguraţi-vă că aţi introdus adresa IP a aparatului.
Pentru a introduce numele FDQN al aparatului, este necesar un server DNS. Dacă nu se utilizează un server DNS, Introduceţi adresa IP a aparatului.
[Challenge Password:] Dacă s-a setat o parolă de la serverul SCEP, introduceţi parola invocată în datele solicitării (PKCS#9) pentru a solicita emiterea unui certificat.
[Key Use Location:] Selectaţi destinaţia la care va fi utilizată cheia. Dacă s-a selectat [IPSec], selectaţi setarea IPSec aferentă destinaţiei din lista verticală.
Când selectaţi ceva diferit de [None], activaţi diferitele funcţii în prealabil. Dacă un certificat este obţinut cu succes cu diferitele funcţii dezactivate, certificatul este atribuit ca fiind destinaţia, dar diferitele funcţii nu sunt activate automat.
6
Faceţi clic pe [Send Request].
7
Faceţi clic pe [Restart].
|
Informaţiile setate aici nu se salvează în memoria aparatului. |
Solicitarea emiterii unui certificat la un moment specificat
Puteţi seta să se solicite automat emiterea unui certificat la un moment specificat.
1
2
Faceţi clic pe [Settings/Registration] de pe pagina portalului.
Ecranul IU la distanţă3
Faceţi clic pe [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Faceţi clic pe [Settings for Certificate Issuance Auto Request].
5
Setaţi elementele necesare pentru înregistrarea unui certificat care va fi emis.
[Enable Timer for Certificate Issuance Auto Request] Selectaţi această opţiune pentru a solicita emiterea automată a unui certificat la un anumit moment dat şi specificaţi data şi ora de început în [Request Start Date/Time:].
[Auto Adjust Issuance Request Time] Selectaţi această opţiune pentru a ajusta momentul trimiterii solicitării. Astfel se reduce sarcina serverului SCEP atunci când mai multe imprimante/imprimante multifuncţionale trimit câte o solicitare în acelaşi timp. Momentul se reglează aleatoriu între 1 şi 600 de secunde de la ora specificată în [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred] Selectaţi această opţiune pentru a verifica starea serverului SCEP atunci când survine o eroare de comunicare sau când se aşteaptă un răspuns la o solicitare de emitere a unui certificat. Specificaţi numărul de interogări şi intervalul dintre interogări.
În următoarele situaţii, interogarea nu se va efectua şi va surveni o eroare.
Când aparatul a depăşit limita de chei şi certificate pe care le poate reţine
Atunci când datele de răspuns preluate conţin o eroare
Când survine o eroare la serverul SCEP
[Send Periodic Issuance Requests] Selectaţi această opţiune pentru a se trimite periodic o solicitare automată de emitere a unui certificat şi specificaţi intervalul de timp în [Request Interval: Every:].
După ce o solicitare automată de emitere a unui certificat s-a efectuat cu succes, următoarea dată/oră de emitere a unei solicitări se va afişa în [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate] Selectaţi această opţiune pentru repornirea aparatului după preluarea certificatului.
Aparatul reporneşte după fiecare import/export de loturi.
[Delete Old Key and Certificate] Selectaţi această opţiune pentru suprascrierea cheii şi a certificatului vechi.
Cheile şi certificatele cu aceleaşi destinaţii de utilizare se suprascriu.
Cheia implicită nu se suprascrie.
[Settings for Key and Certificate To Be Issued] Introduceţi informaţiile aferente cheii care urmează să fie generată. Pentru informaţii despre setări, consultaţi pasul 5 din
Solicitarea emiterii unui certificat.
6
Faceţi clic pe [Update].
Verificarea stării unei solicitări de emitere a unui certificat
Certificatul solicitat şi emis pe baza unei solicitări CSR se înregistrează în cheie.
Porniţi IU la distanţă
faceţi clic pe [Settings/Registration]
[Device Management]
[Certificate Issuance Request Status].
În [Status] se afişează următoarele stări.
[To Be Processed]: Data şi ora emiterii următoarei solicitări se afişează în [Request Date/Time].
[Processing...]: Se efectuează urmărirea.
[Error]: A survenit o eroare precum o eroare de comunicare sau o eroare de depăşire a limitei superioare a cheii.
[Successful]: Data şi ora la care certificatul a fost emis cu succes se afişează în [Request Date/Time].
Informaţiile afişate în [Details] din [Error] sunt indicate mai jos.
[Details] | Cauză |
Deferred | Starea de aşteptare a fost returnată de la serverul SCEP. |
Key and Certificate Registration Limit Error | S-a atins limita pentru numărul de chei şi certificate care pot fi înregistrate în aparat. |
Communication Error (TOP ERROR) | Conexiunea la serverul SCEP a eşuat/a survenit o întrerupere de comunicaţie. |
Communication Error (TOP ERROR <Cod stare HTTP>) | A survenit o eroare HTTP. |
Communication Error (SCEP ERROR Fail Info 0) | Algoritm nerecunoscut sau neacceptat. |
Communication Error (SCEP ERROR Fail Info 1) | Verificarea integrităţii (adică verificarea semnăturii pentru mesajul CMS) a eşuat. |
Communication Error (SCEP ERROR Fail Info 2) | Tranzacţie nepermisă sau neacceptată. |
Communication Error (SCEP ERROR Fail Info 3) | Atributul signingTime din CMS authenticatedAttributes nu a fost suficient de aproape de timpul sistemului. |
Communication Error (SCEP ERROR Fail Info 4) | Nu s-a putut identifica niciun certificat pe baza criteriilor furnizate. |
|
Se afişează istoricul pentru ultimele 20 de certificate. Dacă numărul de certificate depăşeşte 20, cele mai vechi informaţii se suprascriu. |
LEGĂTURI