生成密钥及从 SCEP 服务器获取和注册证书
在机器上生成密钥时,可以请求简单证书注册协议 (SCEP) 服务器颁发证书。SCEP 颁发的证书会自动注册到机器中。还可以在指定日期和时间生成密钥并请求颁发证书。
有关本机可生成的密钥算法,以及可请求颁发的证书的详细信息,请参阅自生成密钥和证书签名请求 (CSR) 的规格。密钥和证书
对于 SCEP 服务器,本机支持 Windows Server 2008 R2,、2012 R2 和 2016 中的网络设备注册服务 (NDES)。不支持使用 HTTPS 进行通信。
有关本机可生成的密钥算法,以及可请求颁发的证书的详细信息,请参阅自生成密钥和证书签名请求 (CSR) 的规格。密钥和证书
对于 SCEP 服务器,本机支持 Windows Server 2008 R2,、2012 R2 和 2016 中的网络设备注册服务 (NDES)。不支持使用 HTTPS 进行通信。
要从 SCEP 服务器获取和注册证书,请配置与 SCEP 服务器进行通信的设置,然后生成密钥并请求颁发证书。还可以在指定日期和时间请求颁发证书。
配置 SCEP 服务器通信设置
在计算机中使用远程用户界面配置通信设置。无法使用远程用户界面配置这些设置。
需要管理员权限。
需要管理员权限。
需要进行的准备 |
准备好 SCEP 服务器的 URL 和端口号。 * 不支持使用 HTTPS 进行通信。 |
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] 
[证书颁发请求的设置(SCEP)]。
[证书颁发请求的设置(SCEP)]。随即显示 [证书颁发请求的设置(SCEP)] 屏幕。
4
在 [通信设置] 中,单击 [编辑]。
随即显示 [编辑通信设置] 屏幕。
5
设置 SCEP 服务器信息。
[SCEP服务器URL]
输入连接 SCEP 服务器的 URL。
[端口号]
输入用于与 SCEP 服务器通信的端口号。
[通信超时]
输入从搜索开始到超时的秒数。
6
单击 [确定]。
将应用设置。
7
从远程用户界面注销。
生成密钥和请求颁发证书
在计算机中使用远程用户界面配置生成密钥和请求颁发证书的设置。无法使用操作面板来配置这些设置。
需要管理员权限。获得密钥后必须重新启动机器。
* 如果启用了在指定日期和时间请求颁发证书的设置,则无法使用此方法来请求颁发证书。请求在指定日期和时间颁发证书
需要管理员权限。获得密钥后必须重新启动机器。
* 如果启用了在指定日期和时间请求颁发证书的设置,则无法使用此方法来请求颁发证书。请求在指定日期和时间颁发证书
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] [证书颁发请求的设置(SCEP)] [证书颁发请求]。
[证书颁发请求的设置(SCEP)] [证书颁发请求]。随即显示 [证书颁发请求] 屏幕。
4
设置密钥和证书的项目。
[密钥名称]
使用单字节字母数字字符输入密钥名称。
[签名算法]
从下拉菜单中选择签名算法。
[密钥长度(位)]
从下拉菜单中选择密钥长度。值越大,安全性就越高,但这也会减慢通信处理的速度。
[组织]
根据需要使用单字节字母数字字符输入组织名称。
[公用名]
使用单字节字母数字字符输入证书主题的名称。
这也称为通用名称 (CN)。
这也称为通用名称 (CN)。
[质询密码]
如果 SCEP 服务器具有密码,请使用单字节字母数字字符输入用于颁发请求的请求数据密码。
[密钥使用]
选择使用生成的密钥。如未确定使用,请选择 [无]。
5
单击 [颁发请求] [确定]。
[确定]。颁发证书的请求将发送到 SCEP 服务器。
6
如果显示指出已获取证书的消息,请单击 [重新启动]。
机器重新启动,并且将注册密钥和证书。
 |
查看颁发请求状态和错误信息查看和检查已注册证书的详细信息在 [设置/注册] [设备管理] [密钥和证书设置] [已注册密钥和证书] 中,单击密钥名称(或证书图标)以显示证书详细信息。在证书详细信息屏幕上,单击 [验证证书] 以检查证书是否有效。 无法删除密钥和证书时无法删除正在使用的密钥和证书。禁用正在使用的功能,或切换到其他密钥和证书后再删除这些密钥和证书。 |
请求在指定日期和时间颁发证书
在指定日期和时间请求颁发证书。还可以设置定期请求颁发证书。
在计算机中使用远程用户界面配置设置。无法使用远程用户界面配置设置。
需要管理员权限。
需要管理员权限。
1
以系统管理员模式登录远程用户界面。启动远程用户界面
2
在远程用户界面的门户页面上,单击 [设置/注册]。远程用户界面的门户页面
3
单击 [设备管理] [证书颁发请求的设置(SCEP)]。
[证书颁发请求的设置(SCEP)]。随即显示 [证书颁发请求的设置(SCEP)] 屏幕。
4
在 [自动颁发证书请求的设置] 中,单击 [编辑]。
随即显示 [编辑自动颁发证书请求的设置] 屏幕。
5
选中 [启用自动颁发证书请求的定时器] 复选框,然后输入请求颁发证书的开始日期和时间。
6
根据需要设置自动请求颁发时的其他项目。
[自动调整颁发请求时间]
要调整证书颁发请求时间,请选中此复选框。
颁发证书的开始时间可能会随机调整最多 10 分钟的时间,以降低 SCEP 服务器的负载。
颁发证书的开始时间可能会随机调整最多 10 分钟的时间,以降低 SCEP 服务器的负载。
[发生通信错误时或颁发请求延迟时执行轮询]
在证书颁发延迟等情况下检查 SCEP 服务器的状态。选中此复选框,然后输入轮询重试次数和间隔时间。
* 在下列情况中,会发生错误而不执行轮询: 当机器超过了它可以注册的密钥和证书的数量上限时 当获取的响应数据发生错误时 当 SCEP 服务器发生错误时 |
[定期发送颁发请求]
定期自动地请求颁发证书。选中此复选框,然后从下拉菜单中选择颁发请求间隔。
启用此设置会重置请求颁发证书的开始日期和时间。
启用此设置会重置请求颁发证书的开始日期和时间。
[获取证书后自动重新启动设备]
要在获得证书后重新启动机器,请选中此复选框。
[删除旧密钥和证书]
要覆盖位置与密钥使用位置相同的密钥和证书,请选中此复选框。
7
在 [要颁发的密钥和证书的设置],设置密钥和证书的项目。
[密钥名称]
使用单字节字母数字字符输入密钥名称。
[签名算法]
从下拉菜单中选择签名算法。
[密钥长度(位)]
从下拉菜单中选择密钥长度。值越大,安全性就越高,但这也会减慢通信处理的速度。
[组织]
根据需要使用单字节字母数字字符输入组织名称。
[公用名]
使用单字节字母数字字符输入证书主题的名称。
这也称为通用名称 (CN)。
这也称为通用名称 (CN)。
[质询密码]
如果 SCEP 服务器具有密码,请使用单字节字母数字字符输入用于颁发请求的请求数据密码。
[密钥使用]
选择使用生成的密钥。如未确定使用,请选择 [无]。
8
单击 [确定]。
将应用设置。
9
从远程用户界面注销。
|
查看颁发请求状态和错误信息查看和检查已注册证书的详细信息在 [设置/注册] [设备管理] [密钥和证书设置] [已注册密钥和证书] 中,单击密钥名称(或证书图标)以显示证书详细信息。在证书详细信息屏幕上,单击 [验证证书] 以检查证书是否有效。 无法删除密钥和证书时无法删除正在使用的密钥和证书。禁用正在使用的功能,或切换到其他密钥和证书后再删除这些密钥和证书。 |