Een sleutel aanmaken en een certificaat van een SCEP-server krijgen en registreren
Als u een sleutel op het apparaat aanmaakt, vraag dan aan een Simple Certificate Enrollment Protocol (SCEP) server die certificaten beheert om een certificaat uit te geven. Het door een SCEP-server uitgegeven certificaat wordt automatisch op het apparaat geregistreerd.
Voor meer informatie over het algoritme van de sleutels die kunnen worden gemaakt door het apparaat en certificaten waarvoor u de uitgifte kunt aanvragen, raadpleegt u de specificaties van zelfgemaakte sleutel en certificaatondertekeningsverzoek (Certificate Signing Request = CSR). Sleutels en certificaten
Dit apparaat ondersteunt Network Device Enrollment Service (NDES) in Windows Server 2008 R2, 2012 R2, en 2016 voor de SCEP-server. Communicatie met behulp van HTTPS wordt niet ondersteund.
Voor meer informatie over het algoritme van de sleutels die kunnen worden gemaakt door het apparaat en certificaten waarvoor u de uitgifte kunt aanvragen, raadpleegt u de specificaties van zelfgemaakte sleutel en certificaatondertekeningsverzoek (Certificate Signing Request = CSR). Sleutels en certificaten
Dit apparaat ondersteunt Network Device Enrollment Service (NDES) in Windows Server 2008 R2, 2012 R2, en 2016 voor de SCEP-server. Communicatie met behulp van HTTPS wordt niet ondersteund.
Om een certificaat van een SCEP-server te verkrijgen en te registreren, kiest u de instellingen voor het communiceren met de SCEP-server, maakt u vervolgens een sleutel aan en vraagt u om uitgifte van het certificaat. U kunt ook vragen of een certificaat kan worden uitgegeven op een bepaalde datum en tijd.
De communicatie-instellingen van de SCEP-server kiezen
Kies de communicatie-instellingen met behulp van Externe UI vanaf een computer. U kunt de instellingen niet kiezen met behulp van het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen |
Bereid URL en poortnummer van de SCEP-server voor. * Communicatie met behulp van HTTPS wordt niet ondersteund. |
1
Meld u in de systeembeheerdersmodus aan bij de Externe UI.Externe UI starten
2
Klik op de Portal-pagina van de Externe UI op [Instellingen/registratie]. Portal-pagina van Externe UI
3
Klik op [Apparaatbeheer] 
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].Het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)] verschijnt.
4
Klik in [Communicatie-instellingen] op [Bewerken].
Het scherm [Communicatie-instellingen bewerken] verschijnt.
5
Stel de informatie van de SCEP-server in.
[Server-URL SCEP]
Voer de URL in van de verbindende SCEP-server.
[Poortnummer]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de SCEP-server.
[Time-out van communicatie]
Voer de tijd in tussen zoekbegin en uitschakelen, in seconden.
6
Klik op [OK].
De instellingen worden toegepast.
7
Uitloggen van Externe UI.
Een sleutel en verzoeken of een certificaat kan worden uitgegeven
Kies de instellingen voor het aanmaken van een sleutel en verzoeken om uitgifte van een certificaat met behulp van Externe UI vanaf een computer. U kunt de instellingen niet kiezen met behulp van het bedieningspaneel.
Beheerdersrechten zijn vereist. Na het verkrijgen van een sleutel moet u het apparaat opnieuw opstarten.
* U kunt deze methode niet gebruiken om uitgifte van een certificaat aan te vragen als de instelling voor het uitgifte-verzoek van een certificaat voor een bepaalde datum en tijd is ingeschakeld. Certificaatuitgifte op een opgegeven datum en tijd aanvragen
Beheerdersrechten zijn vereist. Na het verkrijgen van een sleutel moet u het apparaat opnieuw opstarten.
* U kunt deze methode niet gebruiken om uitgifte van een certificaat aan te vragen als de instelling voor het uitgifte-verzoek van een certificaat voor een bepaalde datum en tijd is ingeschakeld. Certificaatuitgifte op een opgegeven datum en tijd aanvragen
1
Meld u in de systeembeheerdersmodus aan bij de Externe UI.Externe UI starten
2
Klik op de Portal-pagina van de Externe UI op [Instellingen/registratie]. Portal-pagina van Externe UI
3
Klik op [Apparaatbeheer] [Instellingen voor aanvraag certificaatuitgifte (SCEP)] [Uitgifteverzoek certificaat].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)] [Uitgifteverzoek certificaat].Het scherm [Uitgifteverzoek certificaat] verschijnt.
4
Stel de items voor sleutel en certificaat in.
[Sleutelnaam]
Voer de sleutelnaam in. Gebruik single-byte alfanumerieke tekens.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Sleutellengte (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organisatie]
Voer de naam van de organisatie in, naar behoefte. Gebruik single-byte alfanumerieke tekens.
[Standaardnaam]
Voer de naam van het certificaatonderwerp in. Gebruik single-byte alfanumerieke tekens.
Dit heet ook wel de Common Name (CN).
Dit heet ook wel de Common Name (CN).
[Wachtwoordvraag]
Als de SCEP-server een wachtwoord heeft, voer dan het wachtwoord in voor de aanvraaggegevens die worden gebruikt voor het uitgifte-verzoek. Gebruik single-byte alfanumerieke tekens.
[Sleutelgebruik]
Selecteer het gebruik van de gemaakte sleutel. Als niet wordt beslist over het gebruik, selecteer dan [Geen].
5
Klik op [Uitgifteverzoek] [OK].
[OK].De aanvraag om een certificaat uit te geven, wordt naar de SCEP-server verzonden.
6
Als er een melding verschijnt dat een certificaat is ontvangen, klik dan op [Herstrt].
Het apparaat start opnieuw op, en sleutel en certificaat worden geregistreerd.
 |
Uitgifteverzoekstatus en foutinformatie bekijkenU kunt gedetailleerde informatie bekijken op het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)]. Als er geen certificaat wordt afgegeven, verschijnt er een fout in de certificaatuitgifte-verzoekstatus. Voor details over het bericht en hoe het probleem op te lossen, raadpleegt u het volgende: Als er een foutmelding verschijnt in de certificaatuitgifte-verzoekstatus Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiërenIn [Instellingen/registratie] [Apparaatbeheer] [Instellingen sleutel en certificaat] [Geregistreerde sleutel en certificaat] klikt u op de sleutelnaam (of op het certificaat-pictogram) om de certificaatdetails weer te geven.Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren dat het certificaat geldig is. Als u sleutel en certificaat niet kunt verwijderenU kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat. |
Certificaatuitgifte op een opgegeven datum en tijd aanvragen
De aanvraag voor certificaatuitgifte gebeurt op de opgegeven datum en tijd. U kunt ook vragen of de aanvraag voor certificaatuitgifte regelmatig kan plaatsvinden.
Kies de instellingen met behulp van Externe UI vanaf een computer. U kunt de instellingen niet kiezen met behulp van het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u in de systeembeheerdersmodus aan bij de Externe UI.Externe UI starten
2
Klik op de Portal-pagina van de Externe UI op [Instellingen/registratie]. Portal-pagina van Externe UI
3
Klik op [Apparaatbeheer] [Instellingen voor aanvraag certificaatuitgifte (SCEP)].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].Het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)] verschijnt.
4
Klik in [Instellingen voor automatische aanvraag certificaatuitgifte] op [Bewerken].
Het scherm [Instellingen voor automatische aanvraag certificaatuitgifte bewerken] verschijnt.
5
Activeer het selectievakje [Timer inschakelen voor automatische aanvraag certificaatuitgifte], en voer de startdatum en -tijd in voor het uitgifteverzoek van een certificaat.
6
Stel andere items in op het tijdstip voor automatische uitgifteverzoeken, naar behoefte.
[Aanvraagtijd voor uitgifte automatisch aanpassen]
Activeer dit selectievakje om het aanvraagtijdstip voor certificaatuitgifte te kiezen.
De starttijd voor een certificaatuitgifte kan willekeurig worden aangepast met maximaal 10 minuten om de belasting op de SCEP-server te verminderen.
De starttijd voor een certificaatuitgifte kan willekeurig worden aangepast met maximaal 10 minuten om de belasting op de SCEP-server te verminderen.
[Polling uitvoeren als er een communicatiefout optreedt of een uitgifteverzoek wordt uitgesteld]
Controleer de status van de SCEP-server, bijvoorbeeld wanneer certificaatuitgifte is verschoven. Selecteer het selectievakje, en voer het aantal polling-herhalingen en het polling-interval in.
* In de volgende gevallen vindt geen polling plaats en treedt een fout op: Als het apparaat het maximale aantal sleutels en certificaten dat kan worden geregistreerd, heeft overschreden Als er een fout optreedt in de ontvangen antwoordgegevens Als er een fout optreedt in de SCEP-server |
[Periodieke uitgifteverzoeken verzenden]
Het verzoek voor certificaatuitgifte vindt automatisch en regelmatig plaats. Activeer het selectievakje, en selecteer het uitgifte-aanvraaginterval uit het rolmenu.
Het activeren van deze instelling stelt de startdatum en -tijd voor de uitgifte-aanvraag van een certificaat terug.
Het activeren van deze instelling stelt de startdatum en -tijd voor de uitgifte-aanvraag van een certificaat terug.
[Apparaat automatisch opnieuw starten na ontvangst van certificaat]
Als u na het ontvangen van een certificaat het apparaat opnieuw wilt opstarten, activeert u het selectievakje.
[Oude sleutel en certificaat verwijderen]
Selecteer het selectievakje als u sleutel en certificaat met dezelfde locatie waar de sleutel wordt gebruikt, wilt overschrijven.
7
In [Instellingen voor uit te geven sleutel en certificaat] stelt u de items voor sleutel en certificaat in.
[Sleutelnaam]
Voer de sleutelnaam in. Gebruik single-byte alfanumerieke tekens.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Sleutellengte (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organisatie]
Voer de naam van de organisatie in, naar behoefte. Gebruik single-byte alfanumerieke tekens.
[Standaardnaam]
Voer de naam van het certificaatonderwerp in. Gebruik single-byte alfanumerieke tekens.
Dit heet ook wel de Common Name (CN).
Dit heet ook wel de Common Name (CN).
[Wachtwoordvraag]
Als de SCEP-server een wachtwoord heeft, voer dan het wachtwoord in voor de aanvraaggegevens die worden gebruikt voor het uitgifte-verzoek. Gebruik single-byte alfanumerieke tekens.
[Sleutelgebruik]
Selecteer het gebruik van de gemaakte sleutel. Als niet wordt beslist over het gebruik, selecteer dan [Geen].
8
Klik op [OK].
De instellingen worden toegepast.
9
Uitloggen van Externe UI.
|
Uitgifteverzoekstatus en foutinformatie bekijkenU kunt gedetailleerde informatie bekijken op het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)]. Als er geen certificaat wordt afgegeven, verschijnt er een fout in de certificaatuitgifte-verzoekstatus. Voor details over het bericht en hoe het probleem op te lossen, raadpleegt u het volgende: Als er een foutmelding verschijnt in de certificaatuitgifte-verzoekstatus Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiërenIn [Instellingen/registratie] [Apparaatbeheer] [Instellingen sleutel en certificaat] [Geregistreerde sleutel en certificaat] klikt u op de sleutelnaam (of op het certificaat-pictogram) om de certificaatdetails weer te geven.Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren dat het certificaat geldig is. Als u sleutel en certificaat niet kunt verwijderenU kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat. |