Gerando uma chave e obtendo e registrando um certificado a partir de um servidor SCEP
Ao gerar uma chave na máquina, você pode solicitar que um servidor SCEP que gerencia certificados emita um certificado. O certificado emitido por um servidor SCEP é registrado automaticamente na máquina.
Para obter informações sobre o algoritmo das chaves que podem ser geradas com esta máquina e os certificados que podem ser solicitados para emissão, veja as especificações de chave autogerada e Certificate Signing Request (CSR). Chaves e certificados
Esta máquina é compatível com o Network Device Enrollment Service (NDES) no Windows Server 2008 R2, 2012 R2 e 2016 para o servidor SCEP. A comunicação via HTTPS não é compatível.
Para obter informações sobre o algoritmo das chaves que podem ser geradas com esta máquina e os certificados que podem ser solicitados para emissão, veja as especificações de chave autogerada e Certificate Signing Request (CSR). Chaves e certificados
Esta máquina é compatível com o Network Device Enrollment Service (NDES) no Windows Server 2008 R2, 2012 R2 e 2016 para o servidor SCEP. A comunicação via HTTPS não é compatível.
Para obter e registrar um certificado de um servidor SCEP, defina as configurações de comunicação com o servidor SCEP e gere uma chave e solicite a emissão do certificado. Você também pode solicitar as emissão do certificado em data e hora especificadas.
Definindo as configurações de comunicação de servidor SCEP
Defina as configurações de comunicação usando a UI Remota em um computador. Você não pode usar o painel de operação para definir as configurações.
Requer privilégios de administrador.
Requer privilégios de administrador.
Preparativos necessários |
Prepare a URL e o número de porta do servidor SCEP. * A comunicação via HTTPS não é compatível. |
1
Faça login na UI Remota no Modo de Gerente de Sistema. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Configurações/Registro]. Página do Portal da UI Remota
3
Clique em [Gerenciamento de Dispositivo] 
[Configurações para solicitação de emissão de certificado (SCEP)].
[Configurações para solicitação de emissão de certificado (SCEP)].A tela [Configurações para solicitação de emissão de certificado (SCEP)] é exibida.
4
Em [Configurações de comunicação], clique [Editar].
A tela [Editar configurações de comunicação] é exibida.
5
Defina as informações do servidor SCEP.
[URL do servidor SCEP]
Digite a URL do servidor SCEP de conexão.
[Número de Porta]
Digite o número da porta usado para se comunicar com o servidor SCEP.
[Tempo Limite de Comunicação]
Digite o tempo desde o início da pesquisa até o tempo limite em segundos.
6
Clique em [OK].
As configurações são aplicadas.
7
Saia da UI Remota.
Gerando uma chave e solicitando a emissão do certificado
Defina as configurações para gerar uma chave e solicitar a emissão de um certificado usando a UI Remota a partir de um computador. Você não pode usar o painel de operação para definir as configurações.
Requer privilégios de administrador. A máquina precisa ser reiniciada após obter uma chave.
* Este método não pode ser usado para solicitar a emissão de um certificado quando uma data e hora especificadas estiverem habilitadas. Solicitando a emissão de certificados em uma data e hora especificadas
Requer privilégios de administrador. A máquina precisa ser reiniciada após obter uma chave.
* Este método não pode ser usado para solicitar a emissão de um certificado quando uma data e hora especificadas estiverem habilitadas. Solicitando a emissão de certificados em uma data e hora especificadas
1
Faça login na UI Remota no Modo de Gerente de Sistema. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Configurações/Registro]. Página do Portal da UI Remota
3
Clique em [Gerenciamento de Dispositivo] [Configurações para solicitação de emissão de certificado (SCEP)] [Solicitação de emissão de certificado].
[Configurações para solicitação de emissão de certificado (SCEP)] [Solicitação de emissão de certificado].A tela [Solicitação de emissão de certificado] é exibida.
4
Defina os itens para uma chave e certificado.
[Nome da Chave]
Insira o nome da chave usando caracteres alfanuméricos de byte único.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura no menu suspenso.
[Comprimento da chave (bit)]
Selecione o comprimento de chave no menu suspenso.Quanto maior o valor, melhor a segurança, mas isso deixa o processamento da comunicação lento.
[Organização]
Digite o nome da organização usando caracteres alfanuméricos de byte único, conforme necessário.
[Nome Comum]
Digite o nome do assunto do certificado usando os caracteres alfanuméricos de byte único.
Isso também é chamado de Nome Comum (CN).
Isso também é chamado de Nome Comum (CN).
[Senha de desafio]
Quando o servidor SCEP tiver uma senha, digite a senha para os dados solicitados usados para a solicitação de emissão usando caracteres alfanuméricos de byte único.
[Uso da Chave]
Selecione o uso da chave gerada. Se o uso não for decidido, selecione [Nenhum].
5
Clique em [Solicitação de emissão] [OK].
[OK].A solicitação de emissão de um certificado é enviada ao servidor SCEP.
6
Quando aparecer a mensagem dizendo que um certificado foi adquirido, clique em [Reiniciar].
A máquina reinicia e a chave e certificado são registrados.
 |
Visualizando o status da solicitação de emissão e informações de erroVocê pode ver informações detalhadas na tela [Configurações para solicitação de emissão de certificado (SCEP)]. Se um certificado não for emitido, um erro é exibido no status de solicitação de emissão de certificado. Para detalhes sobre a mensagem e como resolver, veja o seguinte: Se um erro for exibido no status de solicitação de emissão de certificado Visualizando e verificando as informações detalhadas de um certificado registradoEm [Configurações/Registro] [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado] [Chave e Certificado Registrados], clique no nome da chave (ou ícone do certificado) para exibir os detalhes do certificado.Na tela de detalhes do certificado, clique em [Verificar Certificado] para verificar se o certificado é válido. Quando a chave e o certificado não podem ser excluídosVocê não pode excluir uma chave e um certificado em uso. Desative a função que está sendo usada ou exclua-os após alternar para outra chave e certificado. |
Solicitando a emissão de certificados em uma data e hora especificadas
A solicitação de emissão de certificado ocorre em data e hora especificadas. Você também pode definir que a solicitação de emissão de certificados ocorra regularmente.
Defina as configurações usando a UI Remota em um computador. Você não pode usar o painel de operação para definir as configurações.
Requer privilégios de administrador.
Requer privilégios de administrador.
1
Faça login na UI Remota no Modo de Gerente de Sistema. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Configurações/Registro]. Página do Portal da UI Remota
3
Clique em [Gerenciamento de Dispositivo] [Configurações para solicitação de emissão de certificado (SCEP)].
[Configurações para solicitação de emissão de certificado (SCEP)].A tela [Configurações para solicitação de emissão de certificado (SCEP)] é exibida.
4
Em [Configurações para solicitação automática de emissão de certificado], clique [Editar].
A tela [Editar as configurações para solicitação automática de emissão de certificado] é exibida.
5
Marque a caixa de [Ativar temporizador para solicitação automática de emissão de certificado] seleção e insira a data e hora de início para solicitar a emissão de um certificado.
6
Defina outros itens no momento da solicitação automática de emissão conforme necessário.
[Ajustar automaticamente a hora da solicitação de emissão]
Para ajustar a hora de solicitação de emissão de certificados, marque esta caixa de seleção.
A hora de início para emissão de um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
A hora de início para emissão de um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
[Executar sondagem quando ocorrer um erro de comunicação ou quando a solicitação de emissão for suspensa]
Verifique o status do servidor SCEP como a data de autorização de emissão do certificado. Marque a caixa de seleção e insira o número de tentativas e intervalo de sondagem.
* A sondagem não é realizada e ocorre um erro nos seguintes casos: Quando a máquina excede o limite de chaves e certificados que podem ser registrados Quando ocorre um erro nos dados de resposta obtidos Quando ocorre um erro no servidor SCEP |
[Enviar solicitações periódicas de emissão]
A solicitação de emissão de certificado ocorre de forma automática e regular. Marque a caixa de seleção e selecione o intervalo de solicitação de emissão no menu suspenso.
Quando habilitada, essa configuração redefine a data e hora de início para solicitar a emissão de um certificado.
Quando habilitada, essa configuração redefine a data e hora de início para solicitar a emissão de um certificado.
[Reiniciar dispositivo automaticamente após adquirir certificado]
Para reiniciar a máquina depois de obter um certificado, marque a caixa de seleção.
[Excluir chave e certificado antigos]
Para sobrescrever a chave e certificado com o mesmo local onde a chave será usada, marque a caixa de seleção.
7
Em [Configurações para chave e certificado a serem emitidos], defina os itens para uma chave e certificado.
[Nome da Chave]
Insira o nome da chave usando caracteres alfanuméricos de byte único.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura no menu suspenso.
[Comprimento da chave (bit)]
Selecione o comprimento de chave no menu suspenso.Quanto maior o valor, melhor a segurança, mas isso deixa o processamento da comunicação lento.
[Organização]
Digite o nome da organização usando caracteres alfanuméricos de byte único, conforme necessário.
[Nome Comum]
Digite o nome do assunto do certificado usando os caracteres alfanuméricos de byte único.
Isso também é chamado de Nome Comum (CN).
Isso também é chamado de Nome Comum (CN).
[Senha de desafio]
Quando o servidor SCEP tiver uma senha, digite a senha para os dados solicitados usados para a solicitação de emissão usando caracteres alfanuméricos de byte único.
[Uso da Chave]
Selecione o uso da chave gerada. Se o uso não for decidido, selecione [Nenhum].
8
Clique em [OK].
As configurações são aplicadas.
9
Saia da UI Remota.
|
Visualizando o status da solicitação de emissão e informações de erroVocê pode ver informações detalhadas na tela [Configurações para solicitação de emissão de certificado (SCEP)]. Se um certificado não for emitido, um erro é exibido no status de solicitação de emissão de certificado. Para detalhes sobre a mensagem e como resolver, veja o seguinte: Se um erro for exibido no status de solicitação de emissão de certificado Visualizando e verificando as informações detalhadas de um certificado registradoEm [Configurações/Registro] [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado] [Chave e Certificado Registrados], clique no nome da chave (ou ícone do certificado) para exibir os detalhes do certificado.Na tela de detalhes do certificado, clique em [Verificar Certificado] para verificar se o certificado é válido. Quando a chave e o certificado não podem ser excluídosVocê não pode excluir uma chave e um certificado em uso. Desative a função que está sendo usada ou exclua-os após alternar para outra chave e certificado. |