Генерирование ключа и получение сертификата с сервера SCEP и его регистрация
Номер документа: 8KJJ-088
Генерируя ключ на аппарате, можно запросить выпуск сертификата на сервере SCEP, который управляет сертификатами. Сертификат, выпущенный сервером SCEP, автоматически регистрируется в аппарате. Сведения об алгоритме ключей, которые могут быть сгенерированы этим аппаратом, и о сертификатах, выпуск которых можно запросить, см. в спецификациях самогенерированного ключа и запроса на подписание сертификата (CSR). Ключи и сертификаты Этот аппарат поддерживает службу регистрации сертификатов для сетевых устройств (NDES) в ОС Windows Server 2008 R2, 2012 R2 и 2016 для сервера SCEP. Передача данных с использованием протокола HTTPS не поддерживается.
Для того чтобы получить и зарегистрировать сертификат с сервера SCEP, настройте параметры для обмена данными с сервером SCEP, затем сгенерируйте ключ и запросите выпуск сертификата. Можно также запросить выпуск сертификата в указанную дату и указанное время.
Настройте параметры связи с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя. Требуются привилегии администратора.
Необходимая подготовка
Подготовьте адрес URL и номер порта сервера SCEP.
* Передача данных с использованием протокола HTTPS не поддерживается.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры связи] щелкните [Изменить].
Отображается экран [Изменить параметры связи].
5
Задайте сведения о сервере SCEP.
[URL-адрес сервера SCEP]
Введите URL-адрес сервера SCEP, с которым устанавливается подключение.
[Номер порта]
Введите номер порта, используемого для обмена данными с сервером SCEP.
[Тайм-аут связи]
Введите время (в секундах) с начала поиска до истечения времени ожидания.
6
Щелкните [OK].
Параметры будут применены.
7
Выполните выход из удаленного интерфейса пользователя.
Генерирование ключа и запрос выпуска сертификата
Настройте параметры для генерирования ключа и запроса выпуска сертификата с компьютера с помощью удаленного ИП. Эти параметры нельзя настроить с помощью панели управления. Требуются полномочия администратора. После получения ключа аппарат необходимо перезапустить. * Этот способ нельзя использовать для запроса выпуска сертификата заданы в указанную дату и указанное время. Запрос выпуска сертификата в определенный день и время
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)] [Запрос на выдачу сертификата].
Отображается экран [Запрос на выдачу сертификата].
4
Задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр. Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
5
Щелкните [Запрос на выдачу] [OK].
Запрос на выпуск сертификата отправляется серверу SCEP.
6
После появления сообщения о получении сертификата нажмите [Перезапуск].
Аппарат перезапускается, и ключ с сертификатом регистрируются.
Просмотр состояния запроса выпуска и сведений об ошибках
Подробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)]. Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе: Если в состоянии запроса на выдачу сертификата отображается ошибка
Просмотр и проверка подробной информации о зарегистрированном сертификате
В пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.
Запрос выпуска сертификата в определенный день и время
Запрос на выдачу сертификата выполняется в указанную дату и время. Можно также задать регулярную подачу запроса на выдачу сертификата.
Настройте параметры с компьютера с помощью удаленного интерфейса пользователя. Задать эти параметры с помощью панели управления нельзя. Требуются привилегии администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры автоматического запроса на выдачу сертификата] щелкните [Изменить].
Отображается экран [Изменить параметры автоматического запроса на выдачу сертификата].
5
Установите флажок [Включить таймер для автоматического запроса на выдачу сертификата], затем введите дату и время запроса на выпуск сертификата.
6
При необходимости задайте другие данные ко времени автоматического запроса выпуска.
[Автонастройка времени запроса выдачи]
Чтобы настроить время запроса выпуска сертификата, установите этот флажок. Время выпуска сертификата может корректироваться случайным образом максимум на 10 минут с целью снижения нагрузки на сервер SCEP.
[Выполнение опроса, когда произошла ошибка связи или запрос на выдачу был отложен]
Проверьте состояние сервера SCEP, например, если выпуск сертификата был отложен. Установите этот флажок и введите количество попыток и интервал опроса.
* В следующих случаях опрос не выполняется и возникает ошибка:
Когда на аппарате превышено предельное число ключей и сертификатов, которые можно зарегистрировать
Когда в полученных данных ответа возникает ошибка
Когда ошибка возникает на сервере SCEP
[Отправлять периодические запросы выдачи]
Запрос выпуска сертификата производится автоматически и регулярно. Установите этот флажок и выберите интервал запроса на выпуск сертификата в раскрывающемся меню. При включении этой настройки дата и время запроса на выпуск сертификата сбрасываются.
[Автоматически перезапустить устройство после получения сертификата]
Чтобы после получения сертификата аппарат перезапускался, установите этот флажок.
[Удалить старый ключ и сертификат]
Чтобы перезаписывать ключ и сертификат с тем же местом использования ключа, установите этот флажок.
7
В пункте [Параметры ключа и сертификата для выдачи] задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр. Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
8
Щелкните [OK].
Параметры будут применены.
9
Выполните выход из удаленного интерфейса пользователя.
Просмотр состояния запроса выпуска и сведений об ошибках
Подробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)]. Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе: Если в состоянии запроса на выдачу сертификата отображается ошибка
Просмотр и проверка подробной информации о зарегистрированном сертификате
В пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.
This site uses cookies to provide its contents and functions and improve their qualities etc. You can find out more about our use of the cookies here. If you select "Reject", only cookies necessary to provide the contents and functions of the site are recorded and stored.
В начало портала
[Параметры запроса на выдачу сертификата (SCEP)].
