Generere en nøkkel og innhente og registrere et sertifikat fra en SCEP-server

Når du genererer en nøkkel på maskinen, kan du forespørre en Simple Certificate Enrollment Protocol (SCEP)-server som håndterer sertifikater, om å utstede et sertifikat. Sertifikatet som er utstedt av en SCEP-server registreres automatisk på maskinen.
Mer informasjon om algoritmen for nøklene som kan genereres med denne maskinen og sertifikater som kan forespørres om utstedelse, finner du i spesifikasjonene for den egengenererte forespørselen om sertifikatsignering (CSR) for nøkkelen og sertifikatet . Nøkler og sertifikater
Denne maskinen støtter Network Device Enrollment Service (NDES) i Windows Server 2008 R2, 2012 R2, og 2016 for SCEP-serveren. Kommunikasjon ved bruk av HTTPS støttes ikke.
Når du vil innhente og registrere et sertifikat fra en SCEP-server, må du konfigurere innstillingene for kommunisering med SCEP-serveren og deretter generere et nøkkel og forespørre utstedelse av sertifikatet. Du kan også forespørre sertifikatutstedelse på angitt dato og klokkeslett.
Konfigurere kommunikasjonsinnstillinger for SCEP-serveren
Generere nøkkel og sertifikat og forespørsel om utstedelse av sertifikat
Forespørsel om utstedelse av sertifikat på en angitt dato og klokkeslett

Konfigurere kommunikasjonsinnstillinger for SCEP-serveren

Konfigurer kommunikasjonsinnstillingene ved bruk av Fjernkontroll fra en datamaskin. Du kan ikke bruke betjeningspanelet til å konfigurere innstillingene.
Administratorrettigheter påkreves..
Påkrevde forberedelser
Forbered URL-adressen og portnummeret for SCEP-serveren.
* Kommunikasjon ved bruk av HTTPS støttes ikke.
1
Logg inn på Fjernkontroll i Systemstyrermodus. Starte Fjernkontroll
2
På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring]. Portalside for Fjernkontroll
3
Klikk på [Enhetsstyring] [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)].
Skjermbildet [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)] vises.
4
I [Kommunikasjonsinnstillinger], klikker du på [Rediger].
Skjermbildet [Rediger kommunikasjonsinnstillinger] vises.
5
Still inn SCEP-serverinformasjonen.
[SCEP Server-URL]
Angi URL-adressen for den tilkoblende SCEP-serveren.
[Portnummer]
Angi portnummeret som brukes til kommunikasjon med SCEP-serveren.
[Kommunikasjonstidsavbrudd]
Angi tiden fra søket starter til tidsavbrudd i sekunder.
6
Klikk på [OK].
Innstillingene trer i kraft.
7
Logg ut av Fjernkontroll.

Generere nøkkel og sertifikat og forespørsel om utstedelse av sertifikat

Konfigurer innstillingene for å generere nøkkel og forespørsel om utstedelse av et sertifikat ved bruk av Fjernkontroll fra en datamaskin. Du kan ikke bruke betjeningspanelet til å konfigurere innstillingene.
Administratorrettigheter påkreves.
* Denne metoden kan ikke brukes til å forespørre utstedelse av sertifikat når innstillingen for sertifikatforespørrelse på en angitt dato og klokkeslett er aktivert. Forespørsel om utstedelse av sertifikat på en angitt dato og klokkeslett
1
Logg inn på Fjernkontroll i Systemstyrermodus. Starte Fjernkontroll
2
På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring]. Portalside for Fjernkontroll
3
Klikk på [Enhetsstyring] [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)] [Sertifikatutstedelsesforespørsel].
Skjermbildet [Sertifikatutstedelsesforespørsel] vises.
4
Angi elementene for en nøkkel og sertifikat.
[Nøkkelnavn]
Skriv inn nøkkelnavnet med enkeltbyte, alfanumeriske tegn.
[Signaturalgoritme]
Velg signaturalgoritme fra rullegardinmenyen.
[Nøkkellengde (bit)]
Velg nøkkellengde fra rullegardinmenyen. Jo større verdi, desto bedre sikkerhet. Dette reduserer hastigheten for kommunikasjonbehandlingen.
[Organisasjon]
Skriv inn navnet til organisasjonen med enkeltbyte, alfanumeriske tegn.
[Fellesnavn]
Skriv inn navnet på sertifikatemnet etter behov, med enkeltbyte, alfanumeriske tegn.
Dette heter også fellesnavnet (CN).
[Utfordringspassord]
Når SCEP-serveren har et passord, må du angi passordet for forespørsel-dataene som ble brukt til forespørselen, ved bruk av enkeltbyte, alfanumeriske tegn.
[Nøkkelbruk]
Velg bruksområdet for den genererte nøkkelen. Hvis bruksområdet ikke er bestemt, velger du [Ingen].
5
Klikk på [Utstedelsesforespørsel] [OK].
Forespørselen om å utstede et sertifikat sendes til SCEP-serveren.
6
Når meldingen som viser at et sertifikat er innhentet vises, klikker du på [Omstart].
Maskinen starter på nytt og nøkkelen og sertifikatet er registrert.
Vise forespørselstatus og feilinformasjon for utstedelsen
Du kan vise detaljert informasjon på skjermbildet [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)].
Hvis et sertifikat ikke blir utstedt, vises en feil i statusfeltet for sertifikatutstedelse. Informasjon om hvordan du utbedrer dette finner du her:
Hvis en feil vises i status for forespørselen for sertifikatutstedelse
Vise og verifisere detaljert informasjon for et registrert sertifikat
I [Innstillinger/lagring] [Enhetsstyring] [Nøkkel- og sertifikatinnstillinger] [Registrert nøkkel og sertifikat], klikker du på nøkkelens navn (eller sertifikatikonet) når du vil vise detaljer for sertifikatet.
På skjermbildet for detaljer om sertifikatet, klikker du på [Kontroller sertifikat] hvis du vil sjekke om sertifikatet er gyldig.
Når nøkkel og sertifikat ikke kan slettes
Du kan ikke slette en nøkkel og sertifikat som er i bruk. Deaktiver funksjonen som brukes eller slett disse etter å ha byttet til en annen nøkkel og sertifikat.

Forespørsel om utstedelse av sertifikat på en angitt dato og klokkeslett

Forespørselen om sertifikatutstedelse oppstår på den angitte datoen og klokkeslettet. Du kan også stille inn at forespørsel om sertifikatutstedelse skal finne sted jevnlig.
Konfigurer innstillingene ved bruk av Fjernkontroll fra en datamaskin. Du kan ikke bruke betjeningspanelet til å konfigurere innstillingene.
Administratorrettigheter påkreves.
1
Logg inn på Fjernkontroll i Systemstyrermodus. Starte Fjernkontroll
2
På portalsiden i Fjernkontroll klikker du på [Innstillinger/lagring]. Portalside for Fjernkontroll
3
Klikk på [Enhetsstyring] [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)].
Skjermbildet [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)] vises.
4
I [Innstillinger for sertifikatutstedelse auto. forespørsel], klikker du på [Rediger].
Skjermbildet [Rediger Innstillinger for sertifikatutstedelse auto. forespørsel] vises.
5
Merk av i boksen [Aktiver timer for sertifikatutstedelse auto. forespørsel], og start forespørselen om sertifikatutstedelse på en angitt dato og klokkeslett.
6
Still inn andre elementer på tidspunktet da den automatiske utstedelsen forespørres, etter behov.
[Auto-juster tid for utsted.forespørsel]
Merk av i boksen når du vil justere tiden for forespørsel for sertifikatutstedelse.
Starttidspunktet for utstedelse av sertifikatet kan justeres tilfeldig med opptil 10 minutter for å redusere belastningen på SCEP-serveren.
[Utfør polling når kommunikasjonsfeil oppstår eller når utstedelsesforespørsel utsettes]
Sjekk status for SCEP-serveren, som når sertifikatutstedelse er utsatt. Merk av i boksen og angi antall nye forsøk på forespørsel, og intervallet.
* Nye forsøk utføres ikke og det oppstår en feil i følgende tilfeller:
Når maskinen har overskredet grensen for hvor mange nøkler og sertifikat som kan registreres
Når det oppstår en feil i innhentet responsdata
Når det oppstår en feil på SCEP-serveren
[Send periodiske utstedelsesforespørsler]
Forespørselen for ser oppstår automatisk og jevnlig. Merk av i boksen og velg intervall for forespørsel om utstedelse fra rullegardinmenyen.
Når du aktiverer denne innstillingen, tilbakestilles dato og klokkeslett for tidspunktet når det skal sendes forespørsel om utstedelse av sertifikat.
[Start enheten på nytt automatisk etter henting av sertifikat]
Merk av i boksen hvis du vil starte maskinen på nytt etter at et sertifikat er innhentet.
[Slett gammel nøkkel og sertifikat]
Merk av i boksen hvis du vil overskrive nøkkel og sertifikat med samme plassering der nøkkelen skal brukes.
7
Angi elementene for en nøkkel og sertifikat i [Innstillinger for nøkkel og sertifikat som skal utstedes].
[Nøkkelnavn]
Skriv inn nøkkelnavnet med enkeltbyte, alfanumeriske tegn.
[Signaturalgoritme]
Velg signaturalgoritme fra rullegardinmenyen.
[Nøkkellengde (bit)]
Velg nøkkellengde fra rullegardinmenyen. Jo større verdi, desto bedre sikkerhet. Dette reduserer hastigheten for kommunikasjonbehandlingen.
[Organisasjon]
Skriv inn navnet til organisasjonen med enkeltbyte, alfanumeriske tegn.
[Fellesnavn]
Skriv inn navnet på sertifikatemnet etter behov, med enkeltbyte, alfanumeriske tegn.
Dette heter også fellesnavnet (CN).
[Utfordringspassord]
Når SCEP-serveren har et passord, må du angi passordet for forespørsel-dataene som ble brukt til forespørselen, ved bruk av enkeltbyte, alfanumeriske tegn.
[Nøkkelbruk]
Velg bruksområdet for den genererte nøkkelen. Hvis bruksområdet ikke er bestemt, velger du [Ingen].
8
Klikk på [OK].
Innstillingene trer i kraft.
9
Logg ut av Fjernkontroll.
Vise forespørselstatus og feilinformasjon for utstedelsen
Du kan vise detaljert informasjon på skjermbildet [Innstillinger for sertifikatutstedelsesforespørsel (SCEP)].
Hvis et sertifikat ikke blir utstedt, vises en feil i statusfeltet for sertifikatutstedelse. Informasjon om hvordan du utbedrer dette finner du her:
Hvis en feil vises i status for forespørselen for sertifikatutstedelse
Vise og verifisere detaljert informasjon for et registrert sertifikat
I [Innstillinger/lagring] [Enhetsstyring] [Nøkkel- og sertifikatinnstillinger] [Registrert nøkkel og sertifikat], klikker du på nøkkelens navn (eller sertifikatikonet) når du vil vise detaljer for sertifikatet.
På skjermbildet for detaljer om sertifikatet, klikker du på [Kontroller sertifikat] hvis du vil sjekke om sertifikatet er gyldig.
Når nøkkel og sertifikat ikke kan slettes
Du kan ikke slette en nøkkel og sertifikat som er i bruk. Deaktiver funksjonen som brukes eller slett disse etter å ha byttet til en annen nøkkel og sertifikat.
8KES-088