avaimen luominen ja varmenteen hankkiminen ja rekisteröiminen SCEP-palvelimelta

Kun avainta luodaan laitteessa, voit pyytää varmenteita hallitsevaa SCEP-palvelinta myöntämään varmenteen. SCEP-palvelimen myöntämä varmenne rekisteröidään automaattisesti laitteeseen.
Tietoja tällä laitteella luotavien avaimien algoritmista ja varmenteista, joiden myöntämistä voidaan pyytää, on itse luodun avaimen ja varmenteen allekirjoituspyynnön (CSR) määrityksissä. Avaimet ja varmenteet
Tämä laite tukee verkkolaitteen rekisteröintipalvelua (NDES) SCEP-palvelimen Windows Server 2008 R2-, 2012 R2- ja 2016 -versioissa. HTTPS-tiedonsiirtoa ei tueta.
Jos haluat hankkia ja rekisteröidä varmenteen SCEP-palvelimelta, määritä SCEP-palvelimen tiedonsiirtoasetukset ja luo sitten avain ja pyydä varmenteen myöntämistä. Voit myös pyytää varmenteen myöntämistä tiettynä päivänä ja tiettyyn aikaan.
SCEP-palvelimen tietoliikenneasetusten määrittäminen
Avaimen luominen ja varmenteen myöntämisen pyytäminen
Varmenteen myöntämisen pyytäminen tiettynä päivänä ja tiettyyn aikaan

SCEP-palvelimen tietoliikenneasetusten määrittäminen

Määritä tietoliikenneasetukset käyttämällä etäkäyttöliittymää tietokoneesta. Asetuksia ei voi määrittää käyttöpaneelista.
Järjestelmänvalvojan oikeudet tarvitaan.
Tarvittavat valmistelut
Valmistele SCEP-palvelimen URL ja portin numero.
* HTTPS-tiedonsiirtoa ei tueta.
1
Kirjaudu etäkäyttöliittymään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta etäkäyttöliittymän portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän portaalisivu
3
Napsauta [Laitteen hallinta] [Varmenteen myöntöpyynnön asetukset (SCEP)].
[Varmenteen myöntöpyynnön asetukset (SCEP)] -näyttö tulee esiin.
4
Napsauta [Liikennöintiasetukset] -kohdassa [Muokkaa].
[Muokkaa liikennöintiasetuksia] -näyttö tulee esiin.
5
Aseta SCEP-palvelimen tiedot.
[SCEP-palvelimen URL]
Syötä yhdistettävät SCEP-palvelimen URL.
[Porttinumero]
Syötä SCEP-palvelimen kanssa tiedonsiirtoon käytettävän portin numero.
[Tietoliikenteen aikakatkaisu]
Syötä aika haun aloittamisesta aikakatkaisuun sekunteina.
6
Napsauta [OK].
Asetukset otetaan käyttöön.
7
Kirjaudu ulos etäkäyttöliittymästä.

Avaimen luominen ja varmenteen myöntämisen pyytäminen

Määritä avaimen luomisasetukset ja varmenteen myöntämisen pyytämisasetukset käyttämällä etäkäyttöliittymää tietokoneesta. Asetuksia ei voi määrittää käyttöpaneelista.
Järjestelmänvalvojan oikeudet tarvitaan. Laite täytyy käynnistää uudelleen avaimen hankkimisen jälkeen.
* Tätä menetelmää ei voi käyttää varmenteen myöntämisen pyytämiseen, jos käytössä on asetus varmenteen myöntämisen pyytämiseksi tiettynä päivänä ja tiettyyn aikaan. Varmenteen myöntämisen pyytäminen tiettynä päivänä ja tiettyyn aikaan
1
Kirjaudu etäkäyttöliittymään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta etäkäyttöliittymän portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän portaalisivu
3
Napsauta [Laitteen hallinta] [Varmenteen myöntöpyynnön asetukset (SCEP)] [Varmenteen myöntöpyyntö].
[Varmenteen myöntöpyyntö] -näyttö tulee esiin.
4
Aseta avaimen ja varmenteen kohteet.
[Avaimen nimi]
Syötä avaimen nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Allekirjoituksen algoritmi]
Valitse allekirjoitusalgoritmi avattavasta valikosta.
[Avaimen pituus (bittejä)]
Valitse avaimen pituus avattavasta valikosta. Mitä suurempi arvo, sitä parempi tietoturva, mutta se hidastaa tiedonsiirron käsittelyä.
[Organisaatio]
Syötä organisaation nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Jaettu nimi]
Syötä varmenteen aiheen nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
Tätä kutsutaan myös yleiseksi nimeksi (CN).
[Challenge-salasana]
Jos SCEP-palvelimella on salasana, syötä myöntämispyynnön tiedoissa käytetty salasana käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Avaimen käyttö]
Valitse luodun avaimen käyttö. Jos käyttöä ei ole päätetty, valitse [Ei mitään].
5
Napsauta [Myöntöpyyntö] [OK].
Varmenteen myöntämispyyntö lähetetään SCEP-palvelimelle.
6
Kun esiin tulee varmenteen myöntämisestä ilmoittava viesti, napsauta [Käynnistä uudelleen].
Laite käynnistyy uudelleen, ja avain ja varmenne rekisteröidään.
Myöntämispyynnön tilan ja virhetietojen näyttäminen
Voit näyttää tarkat tiedot [Varmenteen myöntöpyynnön asetukset (SCEP)] -näytössä.
Jos varmennetta ei myönnetä, varmenteen myöntämispyynnön tilassa näytetään virhe. Tietoja ilmoituksesta ja sen ratkaisemisesta: katso
Jos varmenteen myöntämispyynnön tilassa näytetään virhe
Rekisteröidyn varmenteen tietojen katseleminen ja tarkistaminen
Näytä varmenteen tiedot napsauttamalla avaimen nimeä (tai varmenteen kuvaketta) kohdassa [Asetukset/Tallennus] [Laitteen hallinta] [Avain- ja varmenneasetukset] [Tallennetut avaimet ja varmenteet].
Tarkista, että varmenne on voimassa, napsauttamalla varmenteen tietojen näytössä [Tarkista varmenne].
Jos avainta ja varmennetta ei voi poistaa
Käytössä olevaa avainta ja varmennetta ei voi poistaa. Poista käytettävä toiminto käytöstä tai poista ne, kun olet vaihtanut toiseen avaimeen ja varmenteeseen.

Varmenteen myöntämisen pyytäminen tiettynä päivänä ja tiettyyn aikaan

Varmenteen myöntämispyyntö tehdään tiettynä päivänä ja tiettyyn aikaan. Voit asettaa varmenteen myöntämispyynnön tapahtumaan myös säännöllisesti.
Määritä asetukset käyttämällä etäkäyttöliittymää tietokoneesta. Asetuksia ei voi määrittää käyttöpaneelista.
Järjestelmänvalvojan oikeudet tarvitaan.
1
Kirjaudu etäkäyttöliittymään järjestelmänvalvojan tilassa. Etäkäyttöliittymän käynnistäminen
2
Napsauta etäkäyttöliittymän portaalisivulla [Asetukset/Tallennus]. Etäkäyttöliittymän portaalisivu
3
Napsauta [Laitteen hallinta] [Varmenteen myöntöpyynnön asetukset (SCEP)].
[Varmenteen myöntöpyynnön asetukset (SCEP)] -näyttö tulee esiin.
4
Napsauta [Varmenteen myönnön automaattisen pyynnön asetukset] -kohdassa [Muokkaa].
[Muokkaa varmenteen myönnön automaattisen pyynnön asetuksia] -näyttö tulee esiin.
5
Valitse [Ota ajastin käyttöön varmenteiden automaattisissa myöntöpyynnöissä] -valintaruutu ja syötä varmenteen myöntämispyynnön alkamispäivä ja -aika.
6
Aseta muut kohteet automaattisen myöntämispyynnön aikana tarpeen mukaan.
[Säädä myöntöpyynnön aika automaattisesti]
Jos haluat muuttaa varmenteen myöntämispyynnön kellonaikaa, valitse tämä valintaruutu.
Varmenteen myöntämisen alkamisaikaa voidaan säätää satunnaisesti enintään 10 minuuttia SCEP-palvelimen kuormituksen vähentämiseksi.
[Suorita pollaus, kun tapahtuu yhteysvirhe tai kun myöntöpyyntö viivästetään]
Tarkista SCEP-palvelimen tila jos esimerkiksi varmenteen myöntämistä on lykätty. Valitse valintaruutu ja syötä kyselyn uudelleenyritysten määrä ja esiintymisväli.
* Kyselyä ei suoriteta ja virhe tapahtuu seuraavissa tapauksissa:
Jos laite on ylittänyt rekisteröitävien avainten ja varmenteiden enimmäismäärän
Jos saaduissa vastaustiedoissa on virhe
Jos SCEP-palvelimella tapahtuu virhe
[Lähetä säännölliset myöntöpyynnöt]
Varmenteen myöntämispyyntö tehdään automaattisesti ja säännöllisesti. Valitse valintaruutu tarvittaessa ja valitse myöntämispyyntöjen aikaväli avattavasta valikosta.
Tämän asetuksen ottaminen käyttöön nollaa varmenteen myöntämispyynnön alkamispäivä ja -ajan.
[Käynnistä laite automaattisesti uudelleen varmenteen saannin jälkeen]
Valitse valintaruutu, jos haluat käynnistää laitteen uudelleen varmenteen hankkimisen jälkeen.
[Poista vanha avain ja varmenne]
Valitse valintaruutu, jos haluat korvata avaimen ja varmenteen samassa sijainnissa, jossa avainta tullaan käyttämään.
7
Aseta kohdassa [Myönnettävän avaimen ja varmenteen asetukset] avaimen ja varmenteen kohteet.
[Avaimen nimi]
Syötä avaimen nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Allekirjoituksen algoritmi]
Valitse allekirjoitusalgoritmi avattavasta valikosta.
[Avaimen pituus (bittejä)]
Valitse avaimen pituus avattavasta valikosta. Mitä suurempi arvo, sitä parempi tietoturva, mutta se hidastaa tiedonsiirron käsittelyä.
[Organisaatio]
Syötä organisaation nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Jaettu nimi]
Syötä varmenteen aiheen nimi käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
Tätä kutsutaan myös yleiseksi nimeksi (CN).
[Challenge-salasana]
Jos SCEP-palvelimella on salasana, syötä myöntämispyynnön tiedoissa käytetty salasana käyttämällä yksitavuisia aakkosnumeerisia merkkejä.
[Avaimen käyttö]
Valitse luodun avaimen käyttö. Jos käyttöä ei ole päätetty, valitse [Ei mitään].
8
Napsauta [OK].
Asetukset otetaan käyttöön.
9
Kirjaudu ulos etäkäyttöliittymästä.
Myöntämispyynnön tilan ja virhetietojen näyttäminen
Voit näyttää tarkat tiedot [Varmenteen myöntöpyynnön asetukset (SCEP)] -näytössä.
Jos varmennetta ei myönnetä, varmenteen myöntämispyynnön tilassa näytetään virhe. Tietoja ilmoituksesta ja sen ratkaisemisesta: katso
Jos varmenteen myöntämispyynnön tilassa näytetään virhe
Rekisteröidyn varmenteen tietojen katseleminen ja tarkistaminen
Näytä varmenteen tiedot napsauttamalla avaimen nimeä (tai varmenteen kuvaketta) kohdassa [Asetukset/Tallennus] [Laitteen hallinta] [Avain- ja varmenneasetukset] [Tallennetut avaimet ja varmenteet].
Tarkista, että varmenne on voimassa, napsauttamalla varmenteen tietojen näytössä [Tarkista varmenne].
Jos avainta ja varmennetta ei voi poistaa
Käytössä olevaa avainta ja varmennetta ei voi poistaa. Poista käytettävä toiminto käytöstä tai poista ne, kun olet vaihtanut toiseen avaimeen ja varmenteeseen.
8S4F-05E