Generieren eines Schlüssels und Beziehen sowie Registrieren eines Zertifikats von einem SCEP-Server

Wenn Sie einen Schlüssel auf dem Gerät erzeugen, können Sie einen SCEP-Server (Simple Certificate Enrollment-Protokoll), der Zertifikate verwaltet, zur Ausstellung eines Zertifikats auffordern. Das von einem SCEP-Server ausgestellte Zertifikat wird automatisch auf dem Gerät registriert.
Informationen zum Algorithmus der Schlüssel, die mit diesem Gerät generiert werden können, und zu den Zertifikaten, deren Ausstellung angefordert werden kann, finden Sie in den Spezifikationen des selbsterzeugten Schlüssels und der Zertifkatsregistrierungsanforderung (CSR). Schlüssel und Zertifikate
Dieses Gerät unterstützt NDES (Registrierungsdienst für Netzwerkgeräte) unter Windows Server 2008 R2, 2012 R2 und 2016 für den SCEP-Server.Die Kommunikation über HTTPS wird nicht unterstützt.
Um ein Zertifikat von einem SCEP-Server zu beziehen und zu registrieren, konfigurieren Sie die Einstellungen für die Kommunikation mit dem SCEP-Server, erzeugen Sie einen Schlüssel, und fordern Sie dann die Ausstellung eines Zertifikats an. Sie können auch die Ausstellung eines Zertifikats zu einem bestimmten Datum und einer bestimmten Uhrzeit anfordern.

Konfigurieren der Kommunikationseinstellungen des SCEP-Servers

Konfigurieren Sie die Kommunikationseinstellungen über Remote UI von einem Computer aus. Sie können die Einstellungen nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Bereiten Sie die URL und die Portnummer des SCEP-Servers vor.
* Die Kommunikation über HTTPS wird nicht unterstützt.
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)].
Der Bildschirm [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)] wird angezeigt.
4
Klicken Sie unter [Einstellungen Kommunikation] auf [Bearbeiten].
Der Bildschirm [Kommunikationseinstellungen bearbeiten] wird angezeigt.
5
Stellen Sie die SCEP-Serverinformationen ein.
[SCEP-Server-URL]
Geben Sie die URL des verbundenen SCEP-Servers ein.
[Portnummer]
Geben Sie die Portnummer ein, die für die Kommunikation mit dem SCEP-Server verwendet wird.
[Kommunikation Timeout]
Geben Sie die Zeit vom Beginn der Suche bis zum Timeout in Sekunden ein.
6
Klicken Sie auf [OK].
Die Einstellungen werden angewendet.
7
Melden Sie sich von der Remote UI ab.

Generieren eines Schlüssels und Anfordern einer Zertifikatsausstellung

Konfigurieren Sie die Einstellungen für die Generierung eines Schlüssels und die Anforderung einer Zertifikatsausstellung über Remote UI von einem Computer aus. Sie können das Bedienfeld nicht zum Konfigurieren der Einstellungen verwenden.
Es sind Administratorrechte erforderlich. Nach dem Bezug eines Schlüssels muss das Gerät neu gestartet werden.
* Diese Methode kann nicht verwendet werden, um die Ausstellung eines Zertifikats anzufordern, wenn die Einstellung zum Anfordern der Ausstellung eines Zertifikats zu einem bestimmten Datum und einer bestimmten Uhrzeit aktiviert ist. Beantragung der Ausstellung eines Zertifikats zu einem bestimmten Datum und einer bestimmten Uhrzeit
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)] [Zertifikatausgabeanforderung].
Der Bildschirm [Zertifikatausgabeanforderung] wird angezeigt.
4
Legen Sie die Elemente für einen Schlüssel und ein Zertifikat fest.
[Schlüsselname]
Geben Sie den Schlüsselnamen in alphanumerischen Einzelbyte-Zeichen ein.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus dem Pulldown-Menü.
[Schlüssellänge (Bit)]
Wählen Sie die Schlüssellänge aus dem Pulldown-Menü. Je größer der Wert ist, desto höher ist die Sicherheit, jedoch wird dadurch die Kommunikationsverarbeitung verlangsamt.
[Organisation]
Geben Sie sofern erforderlich den Namen der Organisation in alphanumerischen Einzelbyte-Zeichen ein.
[Allgemeiner Name]
Geben Sie den Namen des Zertifikatsinhabers in alphanumerischen Einzelbyte-Zeichen ein.
Dieser wird auch als allgemeiner Name (CN) bezeichnet.
[Passwort abfragen]
Wenn der SCEP-Server über ein Passwort verfügt, geben Sie das Passwort für die Anforderungsdaten, die für die Ausstellungsanforderung verwendet werden, in alphanumerischen Einzelbyte-Zeichen ein.
[Verwendung Schlüssel]
Wählen Sie die Nutzung des generierten Schlüssels. Wenn die Nutzung nicht festgelegt ist, wählen Sie [Kein].
5
Klicken Sie auf [Ausgabeanforderung] [OK].
Die Anforderung zur Ausstellung eines Zertifikats wird an den SCEP-Server gesendet.
6
Wenn die Meldung erscheint, dass ein Zertifikat bezogen wurde, klicken Sie auf [Neustart].
Das Gerät startet neu, und der Schlüssel und das Zertifikat werden registriert.
Anzeigen des Status der Ausstellungsanforderung und Fehlerinformationen
Sie können die detaillierten Informationen auf dem Bildschirm [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)] anzeigen.
Wenn ein Zertifikat nicht ausgestellt wurde, erscheint eine Fehlermeldung im Status der Zertifikatausgabeanforderung. Näheres zu dieser Meldung und zu ihrer Behebung finden Sie hier:
Wenn im Status der Zertifikatausgabeanforderung ein Fehler angezeigt wird
Anzeigen und Verifizieren von Detailinformationen eines registrierten Zertifikats
Klicken Sie unter [Einstellungen/Registrierung] [Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat] [Registrierter/s Schlüssel und Zertifikat] auf den Schlüsselnamen (oder das Zertifikatssymbol), um die Zertifikatsdetails anzuzeigen.
Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat überprüfen], um zu überprüfen, ob das Zertifikat gültig ist.
Wenn der Schlüssel und das Zertifikat nicht gelöscht werden können
Sie können einen Schlüssel und ein Zertifikat, die gerade verwendet werden, nicht löschen. Deaktivieren Sie die verwendete Funktion, oder löschen Sie diese, nachdem Sie zu einem anderen Schlüssel und Zertifikat gewechselt haben.

Beantragung der Ausstellung eines Zertifikats zu einem bestimmten Datum und einer bestimmten Uhrzeit

Die Anforderung zur Ausstellung eines Zertifikats erfolgt zum angegebenen Datum und zur angegebenen Uhrzeit. Sie können die Anforderung der Zertifikatsausstellung auch so einstellen, dass sie regelmäßig erfolgt.
Konfigurieren Sie die Einstellungen über Remote UI von einem Computer aus. Sie können die Einstellungen nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI im Systemmanager-Modus an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Registrierung]. Portalseite von Remote UI
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)].
Der Bildschirm [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)] wird angezeigt.
4
Klicken Sie unter [Einstellungen für automatische Zertifikatausgabeanforderung] auf [Bearbeiten].
Der Bildschirm [Einstellungen für automatische Zertifikatausgabeanforderung bearbeiten] wird angezeigt.
5
Aktivieren Sie das Kontrollkästchen [Timer für automatische Zertifikatausgabeanforderung aktivieren], und geben Sie das Startdatum und die Startzeit für die Anforderung der Ausstellung eines Zertifikats ein.
6
Legen Sie je nach Bedarf weitere Elemente zum Ausgabezeitpunkt einer automatischen Anforderung fest.
[Zeitpunkt der Ausgabeanforderung autom. anpassen]
Aktivieren Sie dieses Kontrollkästchen, um die Zeit für die Anforderung der Zertifikatsausstellung anzupassen.
Die Startzeit für die Ausstellung eines Zertifikats kann dann um bis zu 10 Minuten variieren, um die Last auf dem SCEP-Server zu verringern.
[Abruf bei Kommunikationsfehler ausführen oder wenn eine Ausgabeanforderung zurückgestellt wird]
Überprüfen Sie den Status des SCEP-Servers, ob beispielsweise die Ausstellung von Zertifikaten aufgeschoben wurde. Aktivieren Sie das Kontrollkästchen, und geben Sie dann die Anzahl und das Intervall der Abrufversuche ein.
* In den folgenden Fällen wird kein Abruf durchgeführt und es tritt ein Fehler auf:
Wenn das Gerät die maximale Anzahl von Schlüsseln und Zertifikaten, die registriert werden können, überschritten hat
Wenn ein Fehler in den bezogenen Antwortdaten auftritt
Wenn ein Fehler im SCEP-Server auftritt
[Periodische Ausgabeanforderungen senden]
Die Anforderung zur Ausstellung von Zertifikaten erfolgt automatisch und regelmäßig. Aktivieren Sie das Kontrollkästchen, und wählen Sie das Intervall für die Anforderung der Ausstellung aus dem Pulldown-Menü aus.
Die Aktivierung dieser Einstellung setzt das Startdatum und die Startzeit für die Anforderung der Ausstellung eines Zertifikats zurück.
[Gerät nach Zertifikatabfrage automatisch neu starten]
Um das Gerät nach dem Bezug eines Zertifikats neu zu starten, aktivieren Sie das Kontrollkästchen.
[Alten Schlüssel und Zertifikat löschen]
Um den Schlüssel und das Zertifikat mit demselben Ort zu überschreiben, an dem der Schlüssel verwendet werden soll, aktivieren Sie das Kontrollkästchen.
7
Legen Sie unter [Einstellungen für Schlüssel- und Zertifikatausgabe] die Elemente für einen Schlüssel und ein Zertifikat fest.
[Schlüsselname]
Geben Sie den Schlüsselnamen in alphanumerischen Einzelbyte-Zeichen ein.
[Signaturalgorithmus]
Wählen Sie den Signaturalgorithmus aus dem Pulldown-Menü.
[Schlüssellänge (Bit)]
Wählen Sie die Schlüssellänge aus dem Pulldown-Menü. Je größer der Wert ist, desto höher ist die Sicherheit, jedoch wird dadurch die Kommunikationsverarbeitung verlangsamt.
[Organisation]
Geben Sie sofern erforderlich den Namen der Organisation in alphanumerischen Einzelbyte-Zeichen ein.
[Allgemeiner Name]
Geben Sie den Namen des Zertifikatsinhabers in alphanumerischen Einzelbyte-Zeichen ein.
Dieser wird auch als allgemeiner Name (CN) bezeichnet.
[Passwort abfragen]
Wenn der SCEP-Server über ein Passwort verfügt, geben Sie das Passwort für die Anforderungsdaten, die für die Ausstellungsanforderung verwendet werden, in alphanumerischen Einzelbyte-Zeichen ein.
[Verwendung Schlüssel]
Wählen Sie die Nutzung des generierten Schlüssels. Wenn die Nutzung nicht festgelegt ist, wählen Sie [Kein].
8
Klicken Sie auf [OK].
Die Einstellungen werden angewendet.
9
Melden Sie sich von der Remote UI ab.
Anzeigen des Status der Ausstellungsanforderung und Fehlerinformationen
Sie können die detaillierten Informationen auf dem Bildschirm [Einstellungen für automatische Zertifikatausgabeanforderung (SCEP)] anzeigen.
Wenn ein Zertifikat nicht ausgestellt wurde, erscheint eine Fehlermeldung im Status der Zertifikatausgabeanforderung. Näheres zu dieser Meldung und zu ihrer Behebung finden Sie hier:
Wenn im Status der Zertifikatausgabeanforderung ein Fehler angezeigt wird
Anzeigen und Verifizieren von Detailinformationen eines registrierten Zertifikats
Klicken Sie unter [Einstellungen/Registrierung] [Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat] [Registrierter/s Schlüssel und Zertifikat] auf den Schlüsselnamen (oder das Zertifikatssymbol), um die Zertifikatsdetails anzuzeigen.
Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat überprüfen], um zu überprüfen, ob das Zertifikat gültig ist.
Wenn der Schlüssel und das Zertifikat nicht gelöscht werden können
Sie können einen Schlüssel und ein Zertifikat, die gerade verwendet werden, nicht löschen. Deaktivieren Sie die verwendete Funktion, oder löschen Sie diese, nachdem Sie zu einem anderen Schlüssel und Zertifikat gewechselt haben.
8KE9-088