Vygenerování klíče a získání a registrace certifikátu ze serveru SCEP

Při generování klíče na zařízení můžete požádat server SCEP (Simple Certificate Enrollment Protocol), který spravuje certifikáty, o vydání certifikátu. Certifikát vydaný serverem SCEP se automaticky zaregistruje do zařízení.
Informace o algoritmu klíčů, které lze tímto zařízením vygenerovat, a o certifikátech, o jejichž vydání lze požádat, naleznete ve specifikacích klíče generovaného sebou samým a žádosti o podepsání certifikátu (CSR). Klíče a certifikáty
Toto zařízení podporuje službu NDES (Network Device Enrollment Service) v systému Windows Server 2008 R2, 2012 R2 a 2016 pro server SCEP. Komunikace pomocí protokolu HTTPS není podporována.
Chcete-li získat a zaregistrovat certifikát ze serveru SCEP, nakonfigurujte nastavení pro komunikaci se serverem SCEP a poté vygenerujte klíč a zažádejte o vystavení certifikátu. Můžete také zažádat o vystavení certifikátu v zadané datum a čas.
Konfigurace nastavení komunikace serveru SCEP
Vygenerování klíče a zažádání o vystavení certifikátu
Zažádání o vystavení certifikátu v zadané datum a čas

Konfigurace nastavení komunikace serveru SCEP

Tato nastavení komunikace nakonfigurujte pomocí vzdáleného uživatelského rozhraní z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Nutná příprava
Připravte si adresu URL a číslo portu serveru SCEP.
* Komunikace pomocí protokolu HTTPS není podporována.
1
Přihlaste se do vzdáleného uživatelského rozhraní v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní
2
Na stránce portálu vzdáleného uživatelského rozhraní klikněte na možnost [Nastavení/Uložení]. Stránka portálu vzdáleného uživatelského rozhraní
3
Klikněte na položku [Správa zařízení] [Nastavení žádosti o vystavení certifikátu (SCEP)].
Zobrazí se obrazovka [Nastavení žádosti o vystavení certifikátu (SCEP)].
4
V nabídce [Nastavení komunikace] klikněte na položku [Editovat].
Zobrazí se obrazovka [Upravit nastavení komunikace].
5
Nastavte informace o serveru SCEP.
[URL serveru SCEP]
Zadejte adresu URL připojeného serveru SCEP.
[Číslo portu]
Zadejte číslo portu používaného ke komunikaci se serverem SCEP.
[Časová prodleva komunikace]
Zadejte čas od začátku vyhledávání do časového limitu v sekundách.
6
Klikněte na tlačítko [OK].
Nastavení se použijí.
7
Odhlaste se od vzdáleného uživatelského rozhraní.

Vygenerování klíče a zažádání o vystavení certifikátu

Pomocí vzdáleného uživatelského rozhraní z počítače nakonfigurujte nastavení pro vygenerování klíče a zažádání o vystavení certifikátu. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce. Když zařízení získá klíč, musí být restartováno.
* Tuto metodu nelze použít k žádosti o vystavení certifikátu, když je povoleno nastavení pro žádost o vystavení certifikátu v konkrétní datum a čas. Zažádání o vystavení certifikátu v zadané datum a čas
1
Přihlaste se do vzdáleného uživatelského rozhraní v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní
2
Na stránce portálu vzdáleného uživatelského rozhraní klikněte na možnost [Nastavení/Uložení]. Stránka portálu vzdáleného uživatelského rozhraní
3
Klikněte na položku [Správa zařízení] [Nastavení žádosti o vystavení certifikátu (SCEP)] [Žádost o vystavení certifikátu].
Zobrazí se obrazovka [Žádost o vystavení certifikátu].
4
Nastavte položky pro klíč a certifikát.
[Název klíče]
Zadejte název klíče pomocí jednobajtových alfanumerických znaků.
[Algoritmus podpisu]
V rozbalovací nabídce vyberte algoritmus podpisu.
[Délka klíče (bit)]
Z rozbalovací nabídky vyberte délku klíče. Čím větší je hodnota, tím lepší je zabezpečení, ale zároveň dochází ke zpomalení zpracování komunikace.
[Organizace]
Podle potřeby zadejte název organizace pomocí jednobajtových alfanumerických znaků.
[Běžné jméno]
Zadejte název předmětu certifikátu pomocí jednobajtových alfanumerických znaků.
To se rovněž nazývá běžný název (CN).
[Heslo ověřovací výzvy]
Když má server SCEP heslo, zadejte pomocí jednobajtových alfanumerických znaků heslo pro data požadavku použitá pro žádost o vystavení.
[Použití klíče]
Vyberte využití vygenerovaného klíče. Pokud není využití rozhodnuto, vyberte možnost [Žádné].
5
Klikněte na položku [Žádost o vystavení] [OK].
Žádost o vydání certifikátu je odeslána na server SCEP.
6
Když se zobrazí zpráva informující, že certifikát byl obdržen, klikněte na tlačítko [Restartovat].
Zařízení se restartuje a klíč a certifikáty jsou zaregistrovány.
Zobrazení stavu žádosti o vydání a informací o chybě
Podrobné informace lze zobrazit na obrazovce [Nastavení žádosti o vystavení certifikátu (SCEP)].
Pokud není certifikát vystaven, je ve stavu žádosti o vystavení certifikátu zobrazena chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, viz:
Pokud se ve stavu žádosti o vystavení certifikátu zobrazí chyba
Zobrazení a ověření podrobných informací o uloženém certifikátu
V položce [Nastavení/Uložení] [Správa zařízení] [Nastavení klíče a certifikátu] [Registrovaný klíč a certifikát] klikněte na název klíče (nebo ikonu certifikátu), aby se zobrazily podrobnosti o certifikátu.
Na obrazovce podrobností certifikátu klikněte na tlačítko [Ověřit certifikát], abyste ověřili, zda je certifikát platný.
Pokud nelze odstranit klíč a certifikát
Používaný klíč a certifikát nelze odstranit. Deaktivujte používanou funkci nebo je odstraňte po přepnutí na jiný klíč a certifikát.

Zažádání o vystavení certifikátu v zadané datum a čas

Žádost na vystavení certifikátu nastane v určený datum a čas. Můžete také nastavit, aby žádost o vystavení certifikátu nastávala pravidelně.
Tato nastavení nakonfigurujte pomocí vzdáleného uživatelského rozhraní z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
1
Přihlaste se do vzdáleného uživatelského rozhraní v režimu správce systému. Spuštění vzdáleného uživatelského rozhraní
2
Na stránce portálu vzdáleného uživatelského rozhraní klikněte na možnost [Nastavení/Uložení]. Stránka portálu vzdáleného uživatelského rozhraní
3
Klikněte na položku [Správa zařízení] [Nastavení žádosti o vystavení certifikátu (SCEP)].
Zobrazí se obrazovka [Nastavení žádosti o vystavení certifikátu (SCEP)].
4
V nabídce [Nastavení automatické žádosti o vystavení certifikátu] klikněte na položku [Editovat].
Zobrazí se obrazovka [Upravit nastavení automatické žádosti o vystavení certifikátu].
5
Zaškrtněte políčko [Povolit časovač automatické žádosti o vystavení certifikátu], zadejte počáteční datum a čas a zažádejte o vystavení certifikátu.
6
Podle potřeby nastavte v době automatické žádosti o vystavení další položky.
[Automaticky upravit čas žádosti o vystavení]
Chcete-li upravit čas žádosti o vystavení certifikátu, zaškrtněte toto políčko.
Čas zahájení vystavení certifikátu lze upravit náhodně o až 10 minut, aby se snížilo zatížení serveru SCEP.
[Provést polling, když dojde k chybě komunikace nebo když je odložena žádost o vystavení]
Zkontrolujte stav serveru SCEP, jako například když bylo vystavení certifikátu odloženo. Zaškrtněte toto políčko a zadejte počet opakování pollingu a interval.
* V následujících případech se polling neprovádí a nastane chyba:
Když zařízení překročí limit klíčů a certifikátů, které lze registrovat
Když v datech získané odpovědi nastane chyba
Když na serveru SCEP nastane chyba
[Odesílat pravidelné žádosti o vystavení]
Žádost na vystavení certifikátu nastává automaticky a pravidelně. Zaškrtněte políčko a z rozbalovací nabídky vyberte interval žádosti o vystavení.
Povolením tohoto nastavení se vynuluje počáteční datum a čas žádosti o vystavení certifikátu.
[Automaticky restartovat zařízení po získání certifikátu]
Chcete-li restartovat zařízení po získání certifikátu, zaškrtněte toto políčko.
[Odstranit starý klíč a certifikát]
Pokud chcete přepsat klíč a certifikát stejným umístěním, kde bude klíč použit, zaškrtněte toto políčko.
7
V nabídce [Nastavení klíče a certifikátu, které budou vystaveny] nastavte položky pro klíč a certifikát.
[Název klíče]
Zadejte název klíče pomocí jednobajtových alfanumerických znaků.
[Algoritmus podpisu]
V rozbalovací nabídce vyberte algoritmus podpisu.
[Délka klíče (bit)]
Z rozbalovací nabídky vyberte délku klíče. Čím větší je hodnota, tím lepší je zabezpečení, ale zároveň dochází ke zpomalení zpracování komunikace.
[Organizace]
Podle potřeby zadejte název organizace pomocí jednobajtových alfanumerických znaků.
[Běžné jméno]
Zadejte název předmětu certifikátu pomocí jednobajtových alfanumerických znaků.
To se rovněž nazývá běžný název (CN).
[Heslo ověřovací výzvy]
Když má server SCEP heslo, zadejte pomocí jednobajtových alfanumerických znaků heslo pro data požadavku použitá pro žádost o vystavení.
[Použití klíče]
Vyberte využití vygenerovaného klíče. Pokud není využití rozhodnuto, vyberte možnost [Žádné].
8
Klikněte na tlačítko [OK].
Nastavení se použijí.
9
Odhlaste se od vzdáleného uživatelského rozhraní.
Zobrazení stavu žádosti o vydání a informací o chybě
Podrobné informace lze zobrazit na obrazovce [Nastavení žádosti o vystavení certifikátu (SCEP)].
Pokud není certifikát vystaven, je ve stavu žádosti o vystavení certifikátu zobrazena chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, viz:
Pokud se ve stavu žádosti o vystavení certifikátu zobrazí chyba
Zobrazení a ověření podrobných informací o uloženém certifikátu
V položce [Nastavení/Uložení] [Správa zařízení] [Nastavení klíče a certifikátu] [Registrovaný klíč a certifikát] klikněte na název klíče (nebo ikonu certifikátu), aby se zobrazily podrobnosti o certifikátu.
Na obrazovce podrobností certifikátu klikněte na tlačítko [Ověřit certifikát], abyste ověřili, zda je certifikát platný.
Pokud nelze odstranit klíč a certifikát
Používaný klíč a certifikát nelze odstranit. Deaktivujte používanou funkci nebo je odstraňte po přepnutí na jiný klíč a certifikát.
9071-08F