Génération d’une clé et obtention et enregistrement d’un certificat depuis un serveur SCEP
Lors de la génération d’une clé sur la machine, vous pouvez demander à un serveur protocole d’inscription de certificats simple (SCEP pour Simple Certificate Enrollment Protocol) qui gère les certificats d’émettre un certificat. Le certificat émis par un serveur SCEP est automatiquement enregistré sur la machine.
Pour plus d’informations sur l’algorithme des clés qui peuvent être générées avec cette machine et sur les certificats dont l’émission peut être demandée, voir les spécifications de la clé autogénérée et de la demande de signature de certificat (CSR pour Certificate Signing Request).
Clés et certificatsCette machine prend en charge le service d’inscription de périphérique réseau (NDES pour Network Device Enrollment Service) dans Windows Server 2008 R2, 2012 R2 et 2016 pour le serveur SCEP. La communication par HTTPS n’est pas prise en charge.
Pour obtenir et enregistrer un certificat depuis un serveur SCEP, configurez les paramètres de communication avec le serveur SCEP, puis générez une clé et demandez l’émission d’un certificat. Vous pouvez également générer une clé et demander l’émission d’un certificat à une date et une heure précises.
Configuration des paramètres de communication du serveur SCEP
Configurez les paramètres de communication avec l'interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d'administrateur.
Préparatifs nécessaires |
Préparez l’URL et le numéro de port du serveur SCEP. * La communication par HTTPS n’est pas prise en charge. |
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système.
Démarrage de l'interface utilisateur distante2
Sur le page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement].
Page Portail de l'interface utilisateur distante3
Cliquez sur [Gestion du périphérique]
[Réglages pour dem. auto. cert. émission (SCEP)].
L'écran [Réglages pour dem. auto. cert. émission (SCEP)] s'affiche.
4
Dans [Réglages de communication], cliquez sur [Modifier].
L'écran [Modifier les réglages de communication] s'affiche.
5
Indiquez les informations du serveur SCEP.
[URL du serveur SCEP]
Saisissez l'URL du serveur SCEP à connecter.
[Numéro de port]
Saisissez le numéro de port utilisé pour communiquer avec le serveur SCEP.
[Temporisation de communication]
Saisissez le temps entre le début de la recherche et le délai d’expiration en secondes.
6
Cliquez sur [OK].
Les paramètres sont appliqués.
7
Déconnectez-vous de l'interface utilisateur distante.
Génération d’une clé et demande d’émission d'un certificat
Configurez les paramètres pour la génération d’une clé et la demande d’émission d’un certificat avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d’administrateur. L’appareil doit être redémarré après l’obtention d’une clé.
* Vous ne pouvez pas utiliser cette méthode si l’option permettant de demander la génération d’une clé et l’émission d’un certificat à une date et une heure spécifiée est activée.
Demande de délivrance d'un certificat à une date et une heure spécifiées1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système.
Démarrage de l'interface utilisateur distante2
Sur le page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement].
Page Portail de l'interface utilisateur distante3
Cliquez sur [Gestion du périphérique]
[Réglages pour dem. auto. cert. émission (SCEP)]
[Demande d'émission de certificat].
L'écran [Demande d'émission de certificat] s'affiche.
4
Définissez les éléments pour une clé et un certificat.
[Nom de clé]
Saisissez le nom de la clé en caractères alphanumériques à un octet.
[Algorithme de signature]
Sélectionnez l'algorithme de signature dans le menu déroulant.
[Longueur de la clé (bit)]
Sélectionnez la longueur de la clé dans le menu déroulant. Plus la valeur est grande, meilleure est la sécurité, mais les communications sont plus lentes.
[Organisation]
Saisissez si nécessaire le nom de l’organisation en caractères alphanumériques à un octet.
[Nom commun]
Saisissez le nom du sujet du certificat en utilisant des caractères alphanumériques à un octet.
Ce nom est également appelé nom commun (CN).
[Mot de passe de stimulation]
Lorsque le serveur SCEP dispose d’un mot de passe, saisissez le mot de passe pour les données de la demande utilisées pour la demande d'émission en utilisant des caractères alphanumériques à un octet.
[Utilisation de la clé]
Sélectionnez l’utilisation de la clé générée. Si l'utilisation n'est pas décidée, sélectionnez [Aucun].
5
Cliquez sur [Demande d'émission]
[OK].
La demande de délivrance d'un certificat est envoyée au serveur SCEP.
6
Lorsque le message indiquant qu'un certificat est acquis apparaît, cliquez sur [Redémarrer].
L’appareil redémarre, et la clé et le certificat sont enregistrés.
|
Affichage du statut des demandes d’émission et informations sur les erreursAffichage et vérification des informations détaillées d'un certificat enregistréDans [Réglages/Enregistrement] [Gestion du périphérique] [Réglages clé et certificat] [Clé et certificat mémorisés], cliquez sur le nom de la clé (ou sur l'icône du certificat) pour afficher les détails du certificat. Dans l'écran des détails du certificat, cliquez sur [Vérifier le certificat] pour vérifier si le certificat est valide. Si la clé avec certificat ne peut pas être suppriméeVous ne pouvez pas supprimer une clé avec certificat en cours d'utilisation. Désactivez la fonction en cours d'utilisation, ou supprimez la clé avec certificat après l'avoir remplacée par une autre clé avec certificat. |
Demande de délivrance d'un certificat à une date et une heure spécifiées
La demande de délivrance de certificat a lieu à la date et à l’heure spécifiées. Vous pouvez également configurer la demande d’émission de certificat pour qu’elle se produise régulièrement.
Configurez ces paramètres avec l’interface utilisateur distante depuis un ordinateur. Vous ne pouvez pas utiliser le panneau de commande pour configurer les paramètres.
Vous devez détenir les droits d’administrateur.
1
Connectez-vous à l'interface utilisateur distante en mode Administrateur du système.
Démarrage de l'interface utilisateur distante2
Sur le page Portail de l'interface utilisateur distante, cliquez sur [Réglages/Enregistrement].
Page Portail de l'interface utilisateur distante3
Cliquez sur [Gestion du périphérique]
[Réglages pour dem. auto. cert. émission (SCEP)].
L'écran [Réglages pour dem. auto. cert. émission (SCEP)] s'affiche.
4
Dans [Réglages pour dem. auto. émission cert.], cliquez sur [Modifier].
L'écran [Modifier les réglages pour les demandes automatiques d'émission de certificat] s'affiche.
5
Cochez la case [Activ. minuteur pour dem. auto. émission cert.], et saisissez la date et l’heure de début de la demande d’émission de certificat.
6
Définissez si nécessaire d'autres éléments au moment de l'émission de la demande automatique.
[Réglage auto. heure émission dem.]
Pour ajuster l’heure de demande de délivrance de certificat, cochez cette case.
L’heure de déclenchement de la demande de délivrance d’un certificat peut être ajustée de façon aléatoire de jusqu’à 10 minutes pour réduire la charge du serveur SCEP.
[Effectuer inter. lorsqu'une erreur de comm. se produit ou lorsque la dem. d'ém. est différée]
Vérifiez l’état du serveur SCEP, par exemple lorsque la délivrance du certificat a été reportée. Cochez la case et entrez le nombre de tentatives d’interrogation et l’intervalle.
* L'interrogation n'est pas exécutée et une erreur se produit dans les cas suivants : Lorsque la machine a atteint le nombre maximal de clés et de certificats qu’il peut enregistrer Lorsqu'une erreur se produit dans les données de la réponse obtenue Lorsqu'une erreur se produit dans le serveur SCEP |
[Envoyer dem. d'émission périodiques]
La demande de délivrance de certificat se fait automatiquement et régulièrement. Cochez la case et sélectionnez l’intervalle de demande de délivrance dans le menu déroulant.
L’activation de ce paramètre réinitialise la date et l’heure de début de la demande de délivrance d’un certificat.
[Redémarrer auto. périph. après l'acquisition cert.]
Pour redémarrer l’appareil après l’obtention d’un certificat, cochez la case.
[Supprimer clé et certificat préc.]
Pour écraser la clé et le certificat avec le même emplacement où la clé sera utilisée, cochez la case.
7
Dans [Réglages de la clé et du certificat à émettre], définissez les éléments pour une clé et un certificat.
[Nom de clé]
Saisissez le nom de la clé en caractères alphanumériques à un octet.
[Algorithme de signature]
Sélectionnez l'algorithme de signature dans le menu déroulant.
[Longueur de la clé (bit)]
Sélectionnez la longueur de la clé dans le menu déroulant. Plus la valeur est grande, meilleure est la sécurité, mais les communications sont plus lentes.
[Organisation]
Saisissez si nécessaire le nom de l’organisation en caractères alphanumériques à un octet.
[Nom commun]
Saisissez le nom du sujet du certificat en utilisant des caractères alphanumériques à un octet.
Ce nom est également appelé nom commun (CN).
[Mot de passe de stimulation]
Lorsque le serveur SCEP dispose d’un mot de passe, saisissez le mot de passe pour les données de la demande utilisées pour la demande d'émission en utilisant des caractères alphanumériques à un octet.
[Utilisation de la clé]
Sélectionnez l’utilisation de la clé générée. Si l'utilisation n'est pas décidée, sélectionnez [Aucun].
8
Cliquez sur [OK].
Les paramètres sont appliqués.
9
Déconnectez-vous de l'interface utilisateur distante.
|
Affichage du statut des demandes d’émission et informations sur les erreursAffichage et vérification des informations détaillées d'un certificat enregistréDans [Réglages/Enregistrement] [Gestion du périphérique] [Réglages clé et certificat] [Clé et certificat mémorisés], cliquez sur le nom de la clé (ou sur l'icône du certificat) pour afficher les détails du certificat. Dans l'écran des détails du certificat, cliquez sur [Vérifier le certificat] pour vérifier si le certificat est valide. Si la clé avec certificat ne peut pas être suppriméeVous ne pouvez pas supprimer une clé avec certificat en cours d'utilisation. Désactivez la fonction en cours d'utilisation, ou supprimez la clé avec certificat après l'avoir remplacée par une autre clé avec certificat. |