Gerar uma chave e obter e registar um certificado a partir de um servidor SCEP
Ao gerar uma chave na máquina, pode solicitar a emissão de um certificado a um servidor SCEP (Simple Certificate Enrollment Protocol) que faça a gestão de certificados. O certificado emitido por um servidor SCEP é registado automaticamente na máquina.
Para obter informações sobre o algoritmo das chaves que podem ser geradas com esta máquina e os certificados cuja emissão pode ser solicitada, consulte as especificações da chave autogerada e do pedido de assinatura de certificado (CSR). Chaves e certificados
Esta máquina suporta o NDES (Network Device Enrollment Service) do Windows Server 2008 R2, 2012 R2 e 2016 para o servidor SCEP. A comunicação através de HTTPS não é suportada.
Para obter informações sobre o algoritmo das chaves que podem ser geradas com esta máquina e os certificados cuja emissão pode ser solicitada, consulte as especificações da chave autogerada e do pedido de assinatura de certificado (CSR). Chaves e certificados
Esta máquina suporta o NDES (Network Device Enrollment Service) do Windows Server 2008 R2, 2012 R2 e 2016 para o servidor SCEP. A comunicação através de HTTPS não é suportada.
Para obter e registar um certificado a partir de um servidor SCEP, configure as definições de comunicação com o servidor SCEP e, em seguida, gere uma chave e solicite a emissão de certificado. Também pode solicitar a emissão de certificado numa data e hora específicas.
Configurar as definições de comunicação do servidor SCEP
Configure as definições de comunicação através da IU remota a partir de um computador. Não pode utilizar o painel de controlo para configurar as definições.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
|
Preparativos necessários
|
|
Prepare o URL e o número de porta do servidor SCEP.
*A comunicação através de HTTPS não é suportada.
|
1
Inicie sessão na IU remota no modo de administrador de sistema. Iniciar a interface remota
2
Na página do portal da IU remota, clique em [Configurações/Registro]. Página do portal da IU remota
3
Clique em [Gerenciamento de Dispositivo] 
[Configurações para solicitação de emissão de certificado (SCEP)].
[Configurações para solicitação de emissão de certificado (SCEP)].Aparece o ecrã [Configurações para solicitação de emissão de certificado (SCEP)].
4
Em [Configurações de comunicação], clique em [Editar].
Aparece o ecrã [Editar configurações de comunicação].
5
Defina as informações do servidor SCEP.
[URL do servidor SCEP]
Introduza o URL do servidor SCEP de ligação.
[Número de Porta]
Introduza o número de porta utilizado para comunicar com o servidor SCEP.
[Tempo Limite de Comunicação]
Introduza a hora desde o início da procura até ao tempo limite em segundos.
6
Clique em [OK].
As definições são aplicadas.
7
Termine sessão na IU remota.
Gerar uma chave e pedir a emissão de certificado
Configure as definições para gerar uma chave e pedir a emissão de um certificado através da IU remota a partir de um computador. Não pode utilizar o painel de controlo para configurar as definições.
São necessários privilégios de administrador. A máquina tem de ser reiniciada depois de obter uma chave.
* Este método não pode ser utilizado para solicitar a emissão de um certificado quando a definição para solicitar a emissão de um certificado numa data e hora específicas está ativada. Solicitar a emissão de certificado numa data e hora específicas
São necessários privilégios de administrador. A máquina tem de ser reiniciada depois de obter uma chave.
* Este método não pode ser utilizado para solicitar a emissão de um certificado quando a definição para solicitar a emissão de um certificado numa data e hora específicas está ativada. Solicitar a emissão de certificado numa data e hora específicas
1
Inicie sessão na IU remota no modo de administrador de sistema. Iniciar a interface remota
2
Na página do portal da IU remota, clique em [Configurações/Registro]. Página do portal da IU remota
3
Clique em [Gerenciamento de Dispositivo] [Configurações para solicitação de emissão de certificado (SCEP)] [Solicitação de emissão de certificado].
[Configurações para solicitação de emissão de certificado (SCEP)] [Solicitação de emissão de certificado].Aparece o ecrã [Solicitação de emissão de certificado].
4
Defina os itens para uma chave e um certificado.
[Nome da Chave]
Introduza o nome da chave utilizando carateres alfanuméricos de byte único.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura no menu pendente.
[Comprimento da chave (bit)]
Selecione o comprimento da chave no menu pendente. Quanto maior for o valor, maior será a segurança, mas isto torna o processamento da comunicação mais lento.
[Organização]
Introduza o nome da organização utilizando carateres alfanuméricos de byte único, conforme necessário.
[Nome Comum]
Introduza o nome do assunto do certificado utilizando carateres alfanuméricos de byte único.
Também denominado Nome Comum (NC).
Também denominado Nome Comum (NC).
[Senha de desafio]
Se o servidor SCEP tiver uma palavra-passe, introduza-a para os dados solicitados usados na emissão do pedido, utilizando carateres alfanuméricos de byte único.
[Uso da Chave]
Selecione a utilização da chave gerada. Se a utilização não estiver decidida, selecione [Nenhum].
5
Clique em [Solicitação de emissão] [OK].
[OK].O pedido para emitir um certificado é enviado para o servidor SCEP.
6
Quando for apresentada a mensagem que indica que foi obtido um certificado, clique em [Reiniciar].
A máquina é reiniciada e a chave e o certificado são registados.
|
Visualizar informações de erro e estado do pedido de emissãoPode ver informações detalhadas no ecrã [Configurações para solicitação de emissão de certificado (SCEP)].
Se um certificado não for emitido, é apresentado um erro no estado do pedido de emissão de certificado. Para obter detalhes sobre a mensagem e a resolução do erro, consulte o seguinte: Caso seja apresentado um erro no estado do pedido de emissão de certificado Visualizar e verificar informações detalhadas de um certificado registadoEm [Configurações/Registro]
[Gerenciamento de Dispositivo] [Configurações de Chave e Certificado] [Chave e Certificado Registrados], clique no nome da chave (ou no ícone do certificado) para apresentar os detalhes do certificado.No ecrã de detalhes do certificado, clique em [Verificar Certificado] para confirmar que o certificado é válido.
Quando a chave e o certificado não podem ser eliminadosNão pode eliminar uma chave e um certificado em utilização. Desative a função que está a ser utilizada ou elimine a chave e o certificado depois de mudar para outra chave e certificado.
|
Solicitar a emissão de certificado numa data e hora específicas
O pedido de emissão de certificado é realizado numa data e hora específicas. Também pode definir que o pedido de emissão de certificado seja realizado regularmente.
Configure as definições com a IU remota a partir de um computador. Não pode utilizar o painel de controlo para configurar as definições.
São necessários privilégios de administrador.
São necessários privilégios de administrador.
1
Inicie sessão na IU remota no modo de administrador de sistema. Iniciar a interface remota
2
Na página do portal da IU remota, clique em [Configurações/Registro]. Página do portal da IU remota
3
Clique em [Gerenciamento de Dispositivo] [Configurações para solicitação de emissão de certificado (SCEP)].
[Configurações para solicitação de emissão de certificado (SCEP)].Aparece o ecrã [Configurações para solicitação de emissão de certificado (SCEP)].
4
Em [Configurações para solicitação automática de emissão de certificado], clique em [Editar].
Aparece o ecrã [Editar as configurações para solicitação automática de emissão de certificado].
5
Selecione a caixa de verificação [Ativar temporizador para solicitação automática de emissão de certificado] e introduza a data e hora de início do pedido de emissão de um certificado.
6
Defina outros itens no momento do pedido automático da emissão, conforme necessário.
[Ajustar automaticamente a hora da solicitação de emissão]
Selecione esta caixa de verificação para ajustar a hora do pedido de emissão de certificado.
A hora de início da emissão de um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
A hora de início da emissão de um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
[Executar sondagem quando ocorrer um erro de comunicação ou quando a solicitação de emissão for suspensa]
Verifique o estado do servidor SCEP, por exemplo, no momento em que a emissão de certificado foi diferida. Selecione a caixa de verificação e introduza o número de tentativas de polling e o intervalo.
|
*O polling não é executado e ocorre um erro nos seguintes casos:
Quando a máquina excedeu o limite de chaves e certificados que é possível registar
Quando ocorre um erro nos dados de resposta obtidos
Quando ocorre um erro no servidor SCEP
|
[Enviar solicitações periódicas de emissão]
O pedido de emissão de certificado é realizado de forma automática e regular. Selecione a caixa de verificação e o intervalo de pedido de emissão no menu pendente.
A ativação desta definição repõe a data e hora de início do pedido de emissão de um certificado.
A ativação desta definição repõe a data e hora de início do pedido de emissão de um certificado.
[Reiniciar dispositivo automaticamente após adquirir certificado]
Selecione a caixa de verificação para reiniciar a máquina depois de obter um certificado.
[Excluir chave e certificado antigos]
Selecione a caixa de verificação para substituir a chave e o certificado com a mesma localização em que a chave será utilizada.
7
Em [Configurações para chave e certificado a serem emitidos], defina os itens para uma chave e um certificado.
[Nome da Chave]
Introduza o nome da chave utilizando carateres alfanuméricos de byte único.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura no menu pendente.
[Comprimento da chave (bit)]
Selecione o comprimento da chave no menu pendente. Quanto maior for o valor, maior será a segurança, mas isto torna o processamento da comunicação mais lento.
[Organização]
Introduza o nome da organização utilizando carateres alfanuméricos de byte único, conforme necessário.
[Nome Comum]
Introduza o nome do assunto do certificado utilizando carateres alfanuméricos de byte único.
Também denominado Nome Comum (NC).
Também denominado Nome Comum (NC).
[Senha de desafio]
Se o servidor SCEP tiver uma palavra-passe, introduza-a para os dados solicitados usados na emissão do pedido, utilizando carateres alfanuméricos de byte único.
[Uso da Chave]
Selecione a utilização da chave gerada. Se a utilização não estiver decidida, selecione [Nenhum].
8
Clique em [OK].
As definições são aplicadas.
9
Termine sessão na IU remota.
|
|
Visualizar informações de erro e estado do pedido de emissãoPode ver informações detalhadas no ecrã [Configurações para solicitação de emissão de certificado (SCEP)].
Se um certificado não for emitido, é apresentado um erro no estado do pedido de emissão de certificado. Para obter detalhes sobre a mensagem e a resolução do erro, consulte o seguinte: Caso seja apresentado um erro no estado do pedido de emissão de certificado Visualizar e verificar informações detalhadas de um certificado registadoEm [Configurações/Registro]
[Gerenciamento de Dispositivo] [Configurações de Chave e Certificado] [Chave e Certificado Registrados], clique no nome da chave (ou no ícone do certificado) para apresentar os detalhes do certificado.No ecrã de detalhes do certificado, clique em [Verificar Certificado] para confirmar que o certificado é válido.
Quando a chave e o certificado não podem ser eliminadosNão pode eliminar uma chave e um certificado em utilização. Desative a função que está a ser utilizada ou elimine a chave e o certificado depois de mudar para outra chave e certificado.
|