Generiranje ključa i dobivanje i registriranje certifikata sa SCEP poslužitelja
Kada generirate ključ na uređaju, od poslužitelja za Simple Certificate Enrollment Protocol (SCEP), koji upravlja certifikatima, možete zatražiti izdavanje certifikata. Certifikat koji izda SCEP poslužitelj automatski se registrira na uređaju.
Informacije o algoritmu za ključeve koji se mogu generirati ovim uređajem i certifikatima čije se izdavanje može zatražiti potražite u specifikacijama samostalno generiranih ključeva i zahtjeva Certificate Signing Request (CSR).
Ključevi i certifikatiOvaj uređaj podržava Network Device Enrollment Service (NDES) u sustavima Windows Server 2008 R2, 2012 R2, i 2016 za SCEP poslužitelj. Komunikacija putem protokola HTTPS nije podržana.
Da biste dobili i registrirali certifikat sa SCEP poslužitelja, konfigurirajte postavke komunikacije sa SCEP poslužiteljem, a zatim generirajte ključ i zatražite izdavanje certifikata. Možete zatražiti i izdavanje certifikata na određeni datum i u određeno vrijeme.
Konfiguriranje postavki komunikacije sa SCEP poslužiteljem
Postavke konfigurirajte koristeći Remote UI (Udaljeni UI) na računalu. Postavke se ne mogu konfigurirati putem upravljačke ploče.
Potrebne su administratorske ovlasti.
Potrebne pripreme
|
Pripremite URL i broj priključka SCEP poslužitelja.
* Komunikacija putem protokola HTTPS nije podržana.
|
1
Prijavite se u Remote UI (korisničko sučelje u daljinski pristup) u načinu rada za upravitelja sustava.
Pokretanje sučelja Remote UI (Udaljeni UI)
2
Na stranici portala sučelja Remote UI kliknite [Settings/Registration].
Stranica portala sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
Prikazuje se zaslon [Settings for Certificate Issuance Request (SCEP)].
4
U rubrici [Communication Settings] kliknite [Edit].
Prikazuje se zaslon [Edit Communication Settings].
5
Unesite informacije o SCEP poslužitelju.
[SCEP Server URL]
Unesite URL SCEP poslužitelja s kojim se povezujete.
[Port Number]
Unesite broj priključka koji se koristi za komunikaciju sa SCEP poslužiteljem.
[Communication Timeout]
U sekundama unesite vrijeme od početka pretrage do isteka.
6
Kliknite [OK].
Postavke su primijenjene.
7
Odjavite se iz funkcije Remote UI (sučelje za daljinski pristup).
Generiranje ključa i upućivanje zahtjeva za izdavanje certifikata
Postavke za generiranje ključa i upućivanje zahtjeva za izdavanje certifikata konfigurirajte koristeći Remote UI (Udaljeni UI) na računalu. Postavke se ne mogu konfigurirati putem upravljačke ploče.
Potrebne su administratorske ovlasti. Uređaj se mora ponovno pokrenuti nakon dobivanja ključa.
* Ova se metoda ne može koristiti za upućivanje zahtjeva za izdavanje certifikata kada je omogućena postavka upućivanja zahtjeva za izdavanje certifikata na određeni datum i u određeno vrijeme.
Upućivanje zahtjeva za izdavanje certifikata na određeni datum i u određeno vrijeme
1
Prijavite se u Remote UI (korisničko sučelje u daljinski pristup) u načinu rada za upravitelja sustava.
Pokretanje sučelja Remote UI (Udaljeni UI)
2
Na stranici portala sučelja Remote UI kliknite [Settings/Registration].
Stranica portala sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request].
Prikazuje se zaslon [Certificate Issuance Request].
4
Definirajte stavke za ključ i certifikat.
[Key Name]
Unesite naziv ključa pomoću jednobajtnih alfanumeričkih znakova.
[Signature Algorithm]
S padajućeg izbornika odaberite algoritam za potpis.
[Key Length (bit)]
Odaberite duljinu ključa s padajućeg izbornika. Sigurnost je jača što je vrijednost veća, ali time se usporava komunikacijska obrada.
[Organization]
Po potrebi unesite naziv organizacije pomoću jednobajtnih alfanumeričkih znakova.
[Common Name]
Pomoću jednobajtnih alfanumeričkih znakova unesite naziv predmeta certifikata.
To se još naziva i uobičajenim nazivom (CN).
[Challenge Password]
Kada na SCEP poslužitelju postoji lozinka, jednobajtnim alfanumeričkim znakovima upišite lozinku za podatke o zahtjevu koji se koriste za izdavanje zahtjeva.
[Key Usage]
Odaberite način upotrebe generiranog ključa. Ako upotreba nije određena, odaberite [None].
5
Kliknite [Issuance Request]
[OK].
Zahtjev za izdavanje certifikata šalje se SCEP poslužitelju.
6
Kada se pojavi poruka koja kaže da je certifikat zaprimljen, kliknite [Restart].
Uređaj će se ponovno pokrenuti, a ključ i certifikat će se registrirati.
|
Prikaz statusa izdavanja zahtjeva i podataka o pogreškama
Prikaz i provjera podrobnih informacija o registriranom certifikatu
U sklopu stavke [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] kliknite naziv ključa (ili ikonu certifikata) da bi vam se prikazale pojedinosti o certifikatu.
Na zaslonu s detaljima certifikata kliknite [Verify Certificate] da biste provjerili je li certifikat valjan.
Kada se ključ i certifikat ne mogu izbrisati
Ne možete izbrisati ključ i certifikat koji se koriste. Izbrišite funkciju koja se koristi ili ih izbrišite nakon prebacivanja na drugi ključ i certifikat.
|
Upućivanje zahtjeva za izdavanje certifikata na određeni datum i u određeno vrijeme
Zahtjev za izdavanje certifikata upućuje se na određeni datum i u određeno vrijeme. Možete postaviti i periodičko upućivanje zahtjeva za izdavanje certifikata.
Postavke konfigurirajte koristeći Remote UI (Udaljeni UI) na računalu. Postavke se ne mogu konfigurirati putem upravljačke ploče.
Potrebne su administratorske ovlasti.
1
Prijavite se u Remote UI (korisničko sučelje u daljinski pristup) u načinu rada za upravitelja sustava.
Pokretanje sučelja Remote UI (Udaljeni UI)
2
Na stranici portala sučelja Remote UI kliknite [Settings/Registration].
Stranica portala sučelja Remote UI (Udaljeni UI)
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
Prikazuje se zaslon [Settings for Certificate Issuance Request (SCEP)].
4
U rubrici [Settings for Certificate Issuance Auto Request] kliknite [Edit].
Prikazuje se zaslon [Edit Settings for Certificate Issuance Auto Request].
5
Potvrdite okvir [Enable Timer for Certificate Issuance Auto Request] i unesite datum i vrijeme početka za zahtjev za izdavanje certifikata.
6
Po potrebi postavite ostale stavke u trenutku automatskog zahtjeva za izdavanje.
[Auto Adjust Issuance Request Time]
Potvrdite ovaj okvir da biste prilagodili vrijeme zahtjeva za izdavanje certifikata.
Vrijeme početka za izdavanje certifikata može se nasumično prilagoditi za najviše 10 minuta kako bi se smanjilo opterećenje SCEP poslužitelja.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Provjerite status SCEP poslužitelja, kao npr. u slučaju da dođe do usporenog izdavanja certifikata. Potvrdite okvir i unesite broj ponovnih pokušaja i interval slanja upita.
* Upiti se ne šalju te dolazi do pogreške u sljedećim slučajevima:
Kada se na uređaju premaši ograničenje broja ključeva i certifikata koji se mogu registrirati.
Kada dođe do pogreške u podacima dobivenim u okviru odgovora.
Kada dođe do pogreške na SCEP poslužitelju.
|
[Send Periodic Issuance Requests]
Zahtjev za izdavanje certifikata upućuje se automatski i periodički. Potvrdite okvir i s padajućeg izbornika odaberite interval zahtjeva za izdavanje.
Omogućivanjem te postavke ponovno se postavlja datum i vrijeme početka za zahtjev za izdavanje certifikata.
[Automatically Restart Device After Acquiring Certificate]
Da biste ponovno pokrenuli uređaj po dobivanju certifikata, potvrdite taj okvir.
[Delete Old Key and Certificate]
Da biste prebrisali ključ i certifikat na istoj lokaciji na kojoj će se ključ koristiti, potvrdite taj okvir.
7
U odjeljku [Settings for Key and Certificate To Be Issued] definirajte stavke za ključ i certifikat.
[Key Name]
Unesite naziv ključa pomoću jednobajtnih alfanumeričkih znakova.
[Signature Algorithm]
S padajućeg izbornika odaberite algoritam za potpis.
[Key Length (bit)]
Odaberite duljinu ključa s padajućeg izbornika. Sigurnost je jača što je vrijednost veća, ali time se usporava komunikacijska obrada.
[Organization]
Po potrebi unesite naziv organizacije pomoću jednobajtnih alfanumeričkih znakova.
[Common Name]
Pomoću jednobajtnih alfanumeričkih znakova unesite naziv predmeta certifikata.
To se još naziva i uobičajenim nazivom (CN).
[Challenge Password]
Kada na SCEP poslužitelju postoji lozinka, jednobajtnim alfanumeričkim znakovima upišite lozinku za podatke o zahtjevu koji se koriste za izdavanje zahtjeva.
[Key Usage]
Odaberite način upotrebe generiranog ključa. Ako upotreba nije određena, odaberite [None].
8
Kliknite [OK].
Postavke su primijenjene.
9
Odjavite se iz funkcije Remote UI (sučelje za daljinski pristup).
|
Prikaz statusa izdavanja zahtjeva i podataka o pogreškama
Prikaz i provjera podrobnih informacija o registriranom certifikatu
U sklopu stavke [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] kliknite naziv ključa (ili ikonu certifikata) da bi vam se prikazale pojedinosti o certifikatu.
Na zaslonu s detaljima certifikata kliknite [Verify Certificate] da biste provjerili je li certifikat valjan.
Kada se ključ i certifikat ne mogu izbrisati
Ne možete izbrisati ključ i certifikat koji se koriste. Izbrišite funkciju koja se koristi ili ih izbrišite nakon prebacivanja na drugi ključ i certifikat.
|