การสร้างคีย์ การรับ และการลงทะเบียนใบรับรองจากเซิร์ฟเวอร์ SCEP
เมื่อสร้างคีย์บนเครื่อง คุณสามารถขอให้เซิร์ฟเวอร์ Simple Certificate Enrollment Protocol (SCEP) ที่จัดการใบรับรองเพื่อออกใบรับรอง ใบรับรองที่ออกโดยเซิร์ฟเวอร์ SCEP จะถูกลงทะเบียนไปยังเครื่องโดยอัตโนมัติ
สำหรับข้อมูลเกี่ยวกับอัลกอริทึมของคีย์ที่สามารถสร้างด้วยเครื่องนี้และใบรับรองที่สามารถขอออกได้ โปรดดูข้อมูลจำเพาะของคีย์ที่สร้างขึ้นเองและคำขอลงนามใบรับรอง (CSR) คีย์และใบรับรอง
เครื่องนี้รองรับ Network Device Enrollment Service (NDES) ใน Windows Server 2008 R2, 2012 R2 และ 2016 สำหรับเซิร์ฟเวอร์ SCEP ไม่รองรับการสื่อสารที่ใช้ HTTPS
สำหรับข้อมูลเกี่ยวกับอัลกอริทึมของคีย์ที่สามารถสร้างด้วยเครื่องนี้และใบรับรองที่สามารถขอออกได้ โปรดดูข้อมูลจำเพาะของคีย์ที่สร้างขึ้นเองและคำขอลงนามใบรับรอง (CSR) คีย์และใบรับรอง
เครื่องนี้รองรับ Network Device Enrollment Service (NDES) ใน Windows Server 2008 R2, 2012 R2 และ 2016 สำหรับเซิร์ฟเวอร์ SCEP ไม่รองรับการสื่อสารที่ใช้ HTTPS
หากต้องการขอรับและลงทะเบียนใบรับรองจากเซิร์ฟเวอร์ SCEP ให้กำหนดการตั้งค่าสำหรับการสื่อสารกับเซิร์ฟเวอร์ SCEP จากนั้นจึงสร้างคีย์และขอการออกใบรับรอง คุณยังสามารถขอการออกใบรับรองตามวันและเวลาที่กำหนดได้อีกด้วย
การกำหนดการตั้งค่าการสื่อสารของเซิร์ฟเวอร์ SCEP
กำหนดการตั้งค่าการสื่อสารโดยใช้ UI ระยะไกลจากคอมพิวเตอร์ คุณไม่สามารถใช้แผงการดำเนินงานเพื่อกำหนดการตั้งค่า
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
การเตรียมการที่จำเป็น |
เตรียม URL และหมายเลขพอร์ตของเซิร์ฟเวอร์ SCEP * ไม่รองรับการสื่อสารที่ใช้ HTTPS |
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
คลิก [Device Management] 
[Settings for Certificate Issuance Request (SCEP)]
[Settings for Certificate Issuance Request (SCEP)]หน้าจอ [Settings for Certificate Issuance Request (SCEP)] จะปรากฏขึ้นมา
4
ใน [Communication Settings] ให้คลิก [Edit]
หน้าจอ [Edit Communication Settings] จะปรากฏขึ้นมา
5
ให้ตั้งค่าข้อมูลของเซิร์ฟเวอร์ SCEP
[SCEP Server URL]
ใส่ URL ของการเชื่อมต่อเซิร์ฟเวอร์ SCEP
[Port Number]
ใส่หมายเลขพอร์ตที่ใช้สื่อสารกับเซิร์ฟเวอร์ SCEP
[Communication Timeout]
ใส่เวลาตั้งแต่เริ่มต้นการค้นหาจนถึงหมดเวลาในหน่วยวินาที
6
คลิก [OK]
การตั้งค่าจะถูกนำไปใช้
7
ล็อกเอาต์ออกจาก UI ระยะไกล
การสร้างคีย์และขอการออกใบรับรอง
กำหนดการตั้งค่าเพื่อสร้างคีย์และส่งคำขอให้ออกใบรับรองโดยการใช้ UI ระยะไกลจากคอมพิวเตอร์ คุณไม่สามารถใช้แผงการดำเนินงานเพื่อกำหนดการตั้งค่า
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ จะต้องรีสตาร์ตเครื่องหลังจากได้รับคีย์
* วิธีนี้ไม่สามารถใช้เพื่อขอการออกใบรับรองเมื่อมีการเปิดใช้งานการตั้งค่าเพื่อขอให้ออกใบรับรอง ณ วันที่และเวลาที่ระบุการขอให้ออกใบรับรองตามวันและเวลาที่กำหนด
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ จะต้องรีสตาร์ตเครื่องหลังจากได้รับคีย์
* วิธีนี้ไม่สามารถใช้เพื่อขอการออกใบรับรองเมื่อมีการเปิดใช้งานการตั้งค่าเพื่อขอให้ออกใบรับรอง ณ วันที่และเวลาที่ระบุการขอให้ออกใบรับรองตามวันและเวลาที่กำหนด
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
คลิก [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request]
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request]หน้าจอ [Certificate Issuance Request] จะปรากฏขึ้นมา
4
กำหนดรายการสำหรับคีย์และใบรับรอง
[Key Name]
ใส่ชื่อคีย์โดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
[Signature Algorithm]
เลือกอัลกอริทึมลายเซ็นจากเมนูแบบเลื่อนลง
[Key Length (bit)]
เลือกความยาวของคีย์จากเมนูแบบเลื่อนลง ค่ายิ่งมากเท่าไหร่ ก็ยิ่งปลอดภัยมากขึ้นเท่านั้น แต่จะทำให้การประมวลผลการสื่อสารช้าลง
[Organization]
ใส่ชื่อองค์กรโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียวตามที่ต้องการ
[Common Name]
ใส่ชื่อของหัวเรื่องใบรับรองตามโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
ซึ่งเรียกอีกอย่างหนึ่งว่าชื่อสามัญ (CN)
ซึ่งเรียกอีกอย่างหนึ่งว่าชื่อสามัญ (CN)
[Challenge Password]
เมื่อเซิร์ฟเวอร์ SCEP มีรหัสผ่าน ให้ใส่รหัสผ่านสำหรับข้อมูลคำขอที่ใช้สำหรับคำขอออกใบรับรองโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
[Key Usage]
เลือกการใช้งานของคีย์ที่สร้างขึ้น หากยังไม่ได้ตัดสินใจเกี่ยวกับการใช้งาน ให้เลือก [None]
5
คลิก [Issuance Request] [OK]
[OK]คำขอออกใบรับรองจะถูกส่งไปยังเซิร์ฟเวอร์ SCEP
6
เมื่อข้อความระบุว่าได้รับใบรับรองปรากฏขึ้น ให้คลิก [Restart]
เครื่องจะรีสตาร์ต และคีย์และใบรับรองจะได้รับการลงทะเบียน
 |
การดูสถานะคำขอการออกใบรับรองและข้อมูลข้อผิดพลาดคุณสามารถดูข้อมูลแบบละเอียดได้ในหน้าจอ [Settings for Certificate Issuance Request (SCEP)] หากไม่มีการออกใบรับรอง ข้อผิดพลาดจะแสดงขึ้นในสถานะคำขอการออกใบรับรอง สำหรับรายละเอียดเกี่ยวกับข้อความและวิธีแก้ปัญหา ให้ดูที่ส่วนต่อไปนี้: หากข้อผิดพลาดแสดงขึ้นในสถานะคำขอการออกใบรับรอง การดูและการตรวจสอบยืนยันรายละเอียดข้อมูลของใบรับรองที่ลงทะเบียนใน [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] คลิกชื่อคีย์ (หรือไอคอนใบรับรอง) เพื่อแสดงรายละเอียดใบรับรองบนหน้าจอรายละเอียดใบรับรอง ให้คลิก [Verify Certificate] เพื่อตรวจสอบยืนยันว่าใบรับรองสามารถใช้งานได้ เมื่อไม่สามารถลบคีย์และใบรับรองได้คุณไม่สามารถลบคีย์และใบรับรองที่กำลังใช้งานอยู่ ให้ปิดใช้งานฟังก์ชันที่กำลังใช้อยู่ หรือลบคีย์และใบรับรองเหล่านี้หลังจากที่สลับไปใช้คีย์และใบรับรองอื่น |
การขอให้ออกใบรับรองตามวันและเวลาที่กำหนด
คำขอสำหรับการออกใบรับรองจะถูกสร้างขึ้นตามวันที่และเวลาที่กำหนด คุณยังสามารถตั้งค่าให้สร้างคำขอการออกใบรับรองเป็นประจำได้อีกด้วย
กำหนดการตั้งค่าโดยใช้ UI ระยะไกลจากคอมพิวเตอร์ คุณไม่สามารถใช้แผงการดำเนินงานเพื่อกำหนดการตั้งค่า
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบ
1
เข้าสู่ระบบ UI ระยะไกลในโหมดผู้จัดการระบบ การเริ่มต้นใช้งาน UI ระยะไกล
2
ในหน้าพอร์ทัลของ UI ระยะไกล ให้คลิก [Settings/Registration] หน้าพอร์ทัลของ UI ระยะไกล
3
คลิก [Device Management] [Settings for Certificate Issuance Request (SCEP)]
[Settings for Certificate Issuance Request (SCEP)]หน้าจอ [Settings for Certificate Issuance Request (SCEP)] จะปรากฏขึ้นมา
4
ใน [Settings for Certificate Issuance Auto Request] ให้คลิก [Edit]
หน้าจอ [Edit Settings for Certificate Issuance Auto Request] จะปรากฏขึ้นมา
5
เลือกกล่องกาเครื่องหมาย [Enable Timer for Certificate Issuance Auto Request] แล้วใส่วันที่และเวลาเริ่มต้นเพื่อส่งคำขอให้ออกใบรับรอง
6
ตั้งค่ารายการอื่นๆ ในขณะที่ส่งคำขอให้ออกใบรับรองโดยอัตโนมัติตามที่ต้องการ
[Auto Adjust Issuance Request Time]
เมื่อต้องการปรับเปลี่ยนเวลาในการส่งคำขอการออกใบรับรอง ให้เลือกกล่องกาเครื่องหมายนี้
อาจมีการปรับเปลี่ยนเวลาเริ่มต้นในการออกใบรับรองโดยการสุ่มสูงสุดไม่เกิน 10 นาที เพื่อลดโหลดบนเซิร์ฟเวอร์ SCEP
อาจมีการปรับเปลี่ยนเวลาเริ่มต้นในการออกใบรับรองโดยการสุ่มสูงสุดไม่เกิน 10 นาที เพื่อลดโหลดบนเซิร์ฟเวอร์ SCEP
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
ตรวจสอบสถานะของเซิร์ฟเวอร์ SCEP เช่น เมื่อการออกใบรับรองถูกเลื่อนออกไป เลือกกล่องกาเครื่องหมายและใส่จำนวนครั้งของการโพลล์ซ้ำและช่วงเวลา
* จะไม่มีการโพลล์เกิดขึ้นและเกิดข้อผิดพลาดในกรณีต่อไปนี้: เมื่อเครื่องมีคีย์และใบรับรองเกินขีดจำกัดที่สามารถลงทะเบียนได้ เมื่อเกิดข้อผิดพลาดในข้อมูลการตอบสนองที่ได้รับ เมื่อเกิดข้อผิดพลาดในเซิร์ฟเวอร์ SCEP |
[Send Periodic Issuance Requests]
คำขอสำหรับการออกใบรับรองจะถูกสร้างขึ้นโดยอัตโนมัติและเป็นประจำ ให้เลือกกล่องกาเครื่องหมาย แล้วเลือกช่วงเวลาส่งคำขอการออกใบรับรองจากเมนูแบบดึงลง
การเปิดใช้งานการตั้งค่านี้จะรีเซ็ตวันที่และเวลาเริ่มต้นเพื่อส่งคำขอการออกใบรับรอง
การเปิดใช้งานการตั้งค่านี้จะรีเซ็ตวันที่และเวลาเริ่มต้นเพื่อส่งคำขอการออกใบรับรอง
[Automatically Restart Device After Acquiring Certificate]
เมื่อต้องการรีสตาร์ตเครื่องหลังจากที่ได้รับใบรับรอง ให้เลือกกล่องกาเครื่องหมาย
[Delete Old Key and Certificate]
เมื่อต้องการเขียนทับคีย์และใบรับรองด้วยตำแหน่งเดียวกับที่จะใช้คีย์ ให้เลือกกล่องกาเครื่องหมาย
7
ใน [Settings for Key and Certificate To Be Issued] ให้กำหนดรายการสำหรับคีย์และใบรับรอง
[Key Name]
ใส่ชื่อคีย์โดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
[Signature Algorithm]
เลือกอัลกอริทึมลายเซ็นจากเมนูแบบเลื่อนลง
[Key Length (bit)]
เลือกความยาวของคีย์จากเมนูแบบเลื่อนลง ค่ายิ่งมากเท่าไหร่ ก็ยิ่งปลอดภัยมากขึ้นเท่านั้น แต่จะทำให้การประมวลผลการสื่อสารช้าลง
[Organization]
ใส่ชื่อองค์กรโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียวตามที่ต้องการ
[Common Name]
ใส่ชื่อของหัวเรื่องใบรับรองตามโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
ซึ่งเรียกอีกอย่างหนึ่งว่าชื่อสามัญ (CN)
ซึ่งเรียกอีกอย่างหนึ่งว่าชื่อสามัญ (CN)
[Challenge Password]
เมื่อเซิร์ฟเวอร์ SCEP มีรหัสผ่าน ให้ใส่รหัสผ่านสำหรับข้อมูลคำขอที่ใช้สำหรับคำขอออกใบรับรองโดยใช้อักขระตัวเลขและตัวอักษรแบบไบต์เดียว
[Key Usage]
เลือกการใช้งานของคีย์ที่สร้างขึ้น หากยังไม่ได้ตัดสินใจเกี่ยวกับการใช้งาน ให้เลือก [None]
8
คลิก [OK]
การตั้งค่าจะถูกนำไปใช้
9
ล็อกเอาต์ออกจาก UI ระยะไกล
|
การดูสถานะคำขอการออกใบรับรองและข้อมูลข้อผิดพลาดคุณสามารถดูข้อมูลแบบละเอียดได้ในหน้าจอ [Settings for Certificate Issuance Request (SCEP)] หากไม่มีการออกใบรับรอง ข้อผิดพลาดจะแสดงขึ้นในสถานะคำขอการออกใบรับรอง สำหรับรายละเอียดเกี่ยวกับข้อความและวิธีแก้ปัญหา ให้ดูที่ส่วนต่อไปนี้: หากข้อผิดพลาดแสดงขึ้นในสถานะคำขอการออกใบรับรอง การดูและการตรวจสอบยืนยันรายละเอียดข้อมูลของใบรับรองที่ลงทะเบียนใน [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] คลิกชื่อคีย์ (หรือไอคอนใบรับรอง) เพื่อแสดงรายละเอียดใบรับรองบนหน้าจอรายละเอียดใบรับรอง ให้คลิก [Verify Certificate] เพื่อตรวจสอบยืนยันว่าใบรับรองสามารถใช้งานได้ เมื่อไม่สามารถลบคีย์และใบรับรองได้คุณไม่สามารถลบคีย์และใบรับรองที่กำลังใช้งานอยู่ ให้ปิดใช้งานฟังก์ชันที่กำลังใช้อยู่ หรือลบคีย์และใบรับรองเหล่านี้หลังจากที่สลับไปใช้คีย์และใบรับรองอื่น |