Generazione di una chiave e ottenimento e registrazione di un certificato da un server SCEP

Quando si genera una chiave sulla macchina, è possibile richiedere al server SCEP (Simple Certificate Enrollment Protocol) che gestisce i certificati di rilasciare un certificato. Il certificato rilasciato da un server SCEP viene registrato in automatico sulla macchina.
Per informazioni sull'algoritmo delle chiavi che possono essere generate con questa macchina e dei certificati di cui è possibile richiedere il rilascio, fare riferimento alle specifiche della chiave autogenerata e della richiesta firma certificato (CSR). Registrazione di certificati (chiavi/certificati di firma utente, certificati CA, certificati S/MIME)
Questa macchina supporta il servizio Registrazione dispositivi di rete (NDES) in Windows Server 2008 R2, 2012 R2 e 2016 per il server SCEP. La comunicazione con HTTPS non è supportata.
Per ottenere e registrare un certificato da un server SCEP, configurare le impostazioni di comunicazione con il server SCEP, quindi generare una chiave e richiedere il rilascio del certificato. È anche possibile richiedere il rilascio di un certificato a una data e un'ora specificate.
Configurazione delle impostazioni di comunicazione del server SCEP
Generazione di una chiave e richiesta di rilascio di un certificato
Richiesta di rilascio di certificati a una data e un’ora specificate

Configurazione delle impostazioni di comunicazione del server SCEP

Configurare le impostazioni di comunicazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per configurare le impostazioni.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Preparare l'URL e il numero di porta del server SCEP.
* La comunicazione con HTTPS non è supportata.
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] [Impostazioni per richiesta emissione certificato (SCEP)].
Viene visualizzata la schermata [Impostazioni per richiesta emissione certificato (SCEP)].
4
In [Impostazioni comunicazione], fare clic su [Modifica].
Viene visualizzata la schermata [Modifica impostazioni comunicazione].
5
Impostare le informazioni del server SCEP.
[URL Server SCEP]
Inserire l’indirizzo URL del server SCEP di collegamento.
[Numero porta]
Inserire il numero di porta utilizzato per comunicare con il server SCEP.
[Timeout di comunicazione]
Inserire il tempo che deve trascorrere dall’inizio della ricerca fino al timeout (in secondi).
6
Fare clic su [OK].
Le impostazioni vengono applicate.
7
Uscire dalla IU remota.

Generazione di una chiave e richiesta di rilascio di un certificato

Configurare le impostazioni per generare una chiave e richiedere il rilascio di un certificato utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per configurare le impostazioni.
Sono necessari i privilegi di amministratore. Dopo aver ottenuto la chiave, occorre riavviare la macchina.
* Non è possibile utilizzare questo metodo per richiedere il rilascio di un certificato quando è abilitata l'impostazione per la richiesta di rilascio di un certificato a una data e un'ora specificate. Richiesta di rilascio di certificati a una data e un’ora specificate
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] [Impostazioni per richiesta emissione certificato (SCEP)] [Richiesta emissione certificato].
Viene visualizzata la schermata [Richiesta emissione certificato].
4
Impostare le voci per una chiave e un certificato.
[Nome chiave]
Inserire il nome della chiave utilizzando caratteri alfanumerici a byte singolo.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a tendina.
[Lunghezza chiave (bit)]
Selezionare la lunghezza della chiave dal menu a tendina. Più grande è il valore, maggiore sarà la sicurezza, ma l'elaborazione della comunicazione risulterà rallentata.
[Organizzazione]
Inserire il nome dell'organizzazione utilizzando caratteri alfanumerici a byte singolo, secondo necessità.
[Nome comune]
Inserire il nome del soggetto del certificato utilizzando caratteri alfanumerici a byte singolo.
Questa voce è anche chiamata nome comune (CN).
[Challenge Password]
Se il server SCEP ha una password, digitare la password per i dati della richiesta utilizzati per richiedere il rilascio con caratteri alfanumerici a byte singolo.
[Utilizzo chiave]
Selezionare l'utilizzo della chiave generata. Se non è stato ancora deciso, selezionare [Nessuno].
5
Fare clic su [Richiesta emissione] [OK].
La richiesta di rilascio di un certificato viene inviata al server SCEP.
6
Una volta visualizzato il messaggio di avvenuta acquisizione del certificato, riavviare la macchina. Riavvio della macchina
La chiave e il certificato sono registrati.
Visualizzazione dello stato della richiesta di rilascio e delle informazioni di errore
È possibile visualizzare informazioni dettagliate nella schermata [Impostazioni per richiesta emissione certificato (SCEP)].
In caso di mancato rilascio di un certificato, viene visualizzato un errore nello stato della richiesta di rilascio del certificato. Per informazioni dettagliate sul messaggio e su come risolverlo, fare riferimento a quanto segue:
Se viene visualizzato un errore nello stato della richiesta di rilascio di un certificato
Visualizzazione e verifica delle informazioni dettagliate di un certificato registrato
In [Impostazioni/Registrazione] [Gestione periferica] [Impostazioni chiave e certificato] [Chiave e certificato registrati], fare clic sul nome della chiave (o sull'icona del certificato) per visualizzare i dettagli del certificato.
Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Quando non è possibile eliminare la chiave e il certificato
Non è possibile eliminare una chiave e un certificato in uso. Disabilitare la funzione in uso o eliminarli dopo aver effettuato il passaggio a un’altra chiave e un altro certificato.

Richiesta di rilascio di certificati a una data e un’ora specificate

La richiesta di rilascio di un certificato viene inviata a una data e un'ora specificate. È anche possibile impostare l'effettuazione regolare di richieste di rilascio di certificato.
Configurare le impostazioni utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello comandi per configurare le impostazioni.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota in modalità Gestore sistema. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina portale della IU remota
3
Fare clic su [Gestione periferica] [Impostazioni per richiesta emissione certificato (SCEP)].
Viene visualizzata la schermata [Impostazioni per richiesta emissione certificato (SCEP)].
4
In [Impostazioni per richiesta aut. emissione certificato], fare clic su [Modifica].
Viene visualizzata la schermata [Modifica impostazioni per richiesta aut. emissione certificato].
5
Selezionare la casella di controllo [Abilitare il Timer per la richiesta automatica di emissione del certificato] e inserire la data di inizio e fine per la richiesta di rilascio di un certificato.
6
Impostare altre voci al momento della richiesta automatica di rilascio, secondo necessità.
[Ora richiesta emiss. regolaz. aut.]
Per regolare i tempi della richiesta di rilascio di un certificato, selezionare questa casella di controllo.
I tempi di inizio per il rilascio di un certificato possono essere regolati in modo casuale fino a 10 minuti per ridurre il carico sul server SCEP.
[Eseguire il polling quando si verifica un errore di comunicazione o quando la richiesta di emissione viene ritardata]
Controllare lo stato del server SCEP, ad esempio quando il rilascio del certificato è stato differito. Selezionare la casella di controllo e inserire il numero di tentativi di polling e l'intervallo.
* Nei seguenti casi il polling non viene eseguito e si verifica un errore:
Quando la macchina ha superato il limite di chiavi e certificati registrabili
Quando si verifica un errore nei dati di risposta ottenuti
Quando si verifica un errore nel server SCEP
[Invia richieste di emissione periodiche]
La richiesta di rilascio di un certificato può essere automatica e regolare. Selezionare la casella di controllo e l'intervallo di richiesta di rilascio dal menu a tendina.
Abilitando questa impostazione, la data e l'ora di inizio per la richiesta di rilascio del certificato vengono reimpostate.
[Riavviare la periferica automaticamente dopo l'acquisizione del certificato]
Per riavviare la macchina dopo aver ottenuto un certificato, selezionare la casella di controllo.
[Elimina chiave e certificato precedenti]
Per sovrascrivere la chiave e il certificato con la stessa posizione in cui verrà utilizzata la chiave, selezionare la casella di controllo.
7
In [Impostazioni per Chiave e certificato da emettere], impostare le voci per una chiave e un certificato.
[Nome chiave]
Inserire il nome della chiave utilizzando caratteri alfanumerici a byte singolo.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a tendina.
[Lunghezza chiave (bit)]
Selezionare la lunghezza della chiave dal menu a tendina. Più grande è il valore, maggiore sarà la sicurezza, ma l'elaborazione della comunicazione risulterà rallentata.
[Organizzazione]
Inserire il nome dell'organizzazione utilizzando caratteri alfanumerici a byte singolo, secondo necessità.
[Nome comune]
Inserire il nome del soggetto del certificato utilizzando caratteri alfanumerici a byte singolo.
Questa voce è anche chiamata nome comune (CN).
[Challenge Password]
Se il server SCEP ha una password, digitare la password per i dati della richiesta utilizzati per richiedere il rilascio con caratteri alfanumerici a byte singolo.
[Utilizzo chiave]
Selezionare l'utilizzo della chiave generata. Se non è stato ancora deciso, selezionare [Nessuno].
8
Fare clic su [OK].
Le impostazioni vengono applicate.
9
Uscire dalla IU remota.
Visualizzazione dello stato della richiesta di rilascio e delle informazioni di errore
È possibile visualizzare informazioni dettagliate nella schermata [Impostazioni per richiesta emissione certificato (SCEP)].
In caso di mancato rilascio di un certificato, viene visualizzato un errore nello stato della richiesta di rilascio del certificato. Per informazioni dettagliate sul messaggio e su come risolverlo, fare riferimento a quanto segue:
Se viene visualizzato un errore nello stato della richiesta di rilascio di un certificato
Visualizzazione e verifica delle informazioni dettagliate di un certificato registrato
In [Impostazioni/Registrazione] [Gestione periferica] [Impostazioni chiave e certificato] [Chiave e certificato registrati], fare clic sul nome della chiave (o sull'icona del certificato) per visualizzare i dettagli del certificato.
Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Quando non è possibile eliminare la chiave e il certificato
Non è possibile eliminare una chiave e un certificato in uso. Disabilitare la funzione in uso o eliminarli dopo aver effettuato il passaggio a un’altra chiave e un altro certificato.
95KF-07Y