Een sleutel genereren en een certificaat van een SCEP-server verkrijgen en registreren
Als u een sleutel op het apparaat aanmaakt, vraag dan aan een Simple Certificate Enrollment Protocol (SCEP) server die certificaten beheert om een certificaat uit te geven. Het door een SCEP-server uitgegeven certificaat wordt automatisch op het apparaat geregistreerd.
Voor meer informatie over het algoritme van de sleutels die kunnen worden gemaakt door het apparaat en certificaten waarvoor u de uitgifte kunt aanvragen, raadpleegt u de specificaties van zelfgemaakte sleutel en certificaatondertekeningsverzoek (Certificate Signing Request = CSR). Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
Deze machine ondersteunt Network Device Enrollment Service (NDES) in Windows Server 2008 R2, 2012 R2 en 2016 voor de SCEP-server. Communicatie met behulp van HTTPS wordt niet ondersteund.
Voor meer informatie over het algoritme van de sleutels die kunnen worden gemaakt door het apparaat en certificaten waarvoor u de uitgifte kunt aanvragen, raadpleegt u de specificaties van zelfgemaakte sleutel en certificaatondertekeningsverzoek (Certificate Signing Request = CSR). Registratie van certificaten (sleutels/certificaten met gebruikershandtekening, CA-certificaten, S/MIME-certificaten)
Deze machine ondersteunt Network Device Enrollment Service (NDES) in Windows Server 2008 R2, 2012 R2 en 2016 voor de SCEP-server. Communicatie met behulp van HTTPS wordt niet ondersteund.
Om een certificaat van een SCEP-server te verkrijgen en te registreren, kiest u de instellingen voor het communiceren met de SCEP-server, maakt u vervolgens een sleutel aan en vraagt u om uitgifte van het certificaat. U kunt ook vragen of een certificaat kan worden uitgegeven op een bepaalde datum en tijd.
De communicatie-instellingen van de SCEP-server kiezen
Kies de communicatie-instellingen met behulp van UI op afstand vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
|
Vereiste voorbereidingen
|
|
Bereid URL en poortnummer van de SCEP-server voor.
* Communicatie met behulp van HTTPS wordt niet ondersteund.
|
1
Meld u in de systeembeheerdersmodus aan bij de UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [Apparaatbeheer] 
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].Het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)] wordt weergegeven.
4
Klik op [Communicatie-instellingen] op [Bewerken].
Het scherm [Communicatie-instellingen bewerken] wordt weergegeven.
5
Stel de informatie van de SCEP-server in.
[Server-URL SCEP]
Voer de URL in van de verbindende SCEP-server.
[Poortnummer]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de SCEP-server.
[Time-out van communicatie]
Voer de tijd in tussen zoekbegin en uitschakelen, in seconden.
6
Klik op [OK].
De instellingen worden toegepast.
7
Uitloggen van UI op afstand.
Een sleutel genereren en een certificaatuitgifte aanvragen
Kies de instellingen voor het aanmaken van een sleutel en verzoeken om uitgifte van een certificaat met behulp van UI op afstand vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist. Na het verkrijgen van een sleutel moet de machine opnieuw worden opgestart.
* U kunt deze methode niet gebruiken om uitgifte van een certificaat aan te vragen als de instelling voor het aanvraagverzoek van een certificaat voor een bepaalde datum en tijd is ingeschakeld. Certificaatuitgifte op een opgegeven datum en tijd aanvragen
Beheerdersrechten zijn vereist. Na het verkrijgen van een sleutel moet de machine opnieuw worden opgestart.
* U kunt deze methode niet gebruiken om uitgifte van een certificaat aan te vragen als de instelling voor het aanvraagverzoek van een certificaat voor een bepaalde datum en tijd is ingeschakeld. Certificaatuitgifte op een opgegeven datum en tijd aanvragen
1
Meld u in de systeembeheerdersmodus aan bij de UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [Apparaatbeheer] [Instellingen voor aanvraag certificaatuitgifte (SCEP)] [Uitgifteverzoek certificaat].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)] [Uitgifteverzoek certificaat].Het scherm [Uitgifteverzoek certificaat] wordt weergegeven.
4
Stel de items voor sleutel en certificaat in.
[Sleutelnaam]
Voer de sleutelnaam in. Gebruik single-byte alfanumerieke tekens.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Sleutellengte (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organisatie]
Voer de naam van de organisatie in, naar behoefte. Gebruik single-byte alfanumerieke tekens.
[Standaardnaam]
Voer de naam van het certificaatonderwerp in met single-byte alfanumerieke tekens.
Dit heet ook wel de Common Name (CN).
Dit heet ook wel de Common Name (CN).
[Wachtwoordvraag]
Als de SCEP-server een wachtwoord heeft, voer dan het wachtwoord in voor de aanvraaggegevens die worden gebruikt voor het uitgifteverzoek. Gebruik single-byte alfanumerieke tekens.
[Sleutelgebruik]
Selecteer het gebruik van de gemaakte sleutel. Als niet wordt beslist over het gebruik, selecteer dan [Geen].
5
Klik op [Uitgifteverzoek] [OK].
[OK].De aanvraag om een certificaat uit te geven, wordt naar de SCEP-server verzonden.
6
Als er een melding verschijnt dat een certificaat is ontvangen, start u het apparaat opnieuw op. Herstarten van de machine
De sleutel en het certificaat zijn geregistreerd.
|
Uitgifteverzoekstatus en foutinformatie bekijkenU kunt gedetailleerde informatie bekijken op het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)].
Als er geen certificaat wordt uitgegeven, verschijnt er een fout in de certificaatuitgifteaanvraagstatus. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende: Als er een foutmelding verschijnt in de certificaatuitgifteverzoekstatus Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiërenIn [Instellingen/registratie]
[Apparaatbeheer] [Instellingen sleutel en certificaat] [Geregistreerde sleutel en certificaat] klikt u op de sleutelnaam (of op het certificaatpictogram) om de certificaatdetails weer te geven.Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren of het certificaat geldig is.
Als u sleutel en certificaat niet kunt verwijderenU kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat.
|
Certificaatuitgifte op een opgegeven datum en tijd aanvragen
De aanvraag voor certificaatuitgifte gebeurt op de opgegeven datum en tijd. U kunt ook vragen of de aanvraag voor certificaatuitgifte regelmatig kan plaatsvinden.
Kies de instellingen met behulp van UI op afstand vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u in de systeembeheerdersmodus aan bij de UI op afstand. De UI op afstand starten
2
Klik op de Portal-pagina van UI op afstand op [Instellingen/registratie]. Portalpagina van UI op afstand
3
Klik op [Apparaatbeheer] [Instellingen voor aanvraag certificaatuitgifte (SCEP)].
[Instellingen voor aanvraag certificaatuitgifte (SCEP)].Het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)] wordt weergegeven.
4
Klik op [Instellingen voor automatische aanvraag certificaatuitgifte] op [Bewerken].
Het scherm [Instellingen voor automatische aanvraag certificaatuitgifte bewerken] wordt weergegeven.
5
Schakel het selectievakje [Timer inschakelen voor automatische aanvraag certificaatuitgifte] in en voer de startdatum en -tijd in voor het uitgifteverzoek van een certificaat.
6
Stel andere items in op het tijdstip voor automatische uitgifteverzoeken, naar behoefte.
[Aanvraagtijd voor uitgifte automatisch aanpassen]
Schakel dit selectievakje in om het aanvraagtijdstip voor certificaatuitgifte te kiezen.
De starttijd voor een certificaatuitgifte kan willekeurig worden aangepast met maximaal 10 minuten om de belasting op de SCEP-server te verminderen.
De starttijd voor een certificaatuitgifte kan willekeurig worden aangepast met maximaal 10 minuten om de belasting op de SCEP-server te verminderen.
[Polling uitvoeren als er een communicatiefout optreedt of een uitgifteverzoek wordt uitgesteld]
Controleer de status van de SCEP-server, bijvoorbeeld wanneer certificaatuitgifte is verschoven. Selecteer het selectievakje, en voer het aantal polling-herhalingen en het polling-interval in.
|
* In de volgende gevallen vindt geen polling plaats en treedt een fout op:
Als het apparaat het maximale aantal sleutels en certificaten dat kan worden geregistreerd, heeft overschreden
Als er een fout optreedt in de ontvangen antwoordgegevens
Als er een fout optreedt in de SCEP-server
|
[Periodieke uitgifteverzoeken verzenden]
Het verzoek voor certificaatuitgifte vindt automatisch en regelmatig plaats. Schakel het selectievakje in en selecteer de uitgifteaanvraag in het vervolgkeuzemenu.
Door het inschakelen van deze instelling worden de startdatum en -tijd voor het uitgifteverzoek van een certificaat gereset.
Door het inschakelen van deze instelling worden de startdatum en -tijd voor het uitgifteverzoek van een certificaat gereset.
[Apparaat automatisch opnieuw starten na ontvangst van certificaat]
Als u na het ontvangen van een certificaat het apparaat opnieuw wilt opstarten, activeert u het selectievakje.
[Oude sleutel en certificaat verwijderen]
Selecteer het selectievakje als u sleutel en certificaat met dezelfde locatie waar de sleutel wordt gebruikt, wilt overschrijven.
7
In [Instellingen voor uit te geven sleutel en certificaat] stelt u de items voor sleutel en certificaat in.
[Sleutelnaam]
Voer de sleutelnaam in. Gebruik single-byte alfanumerieke tekens.
[Handtekeningalgoritme]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Sleutellengte (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organisatie]
Voer de naam van de organisatie in, naar behoefte. Gebruik single-byte alfanumerieke tekens.
[Standaardnaam]
Voer de naam van het certificaatonderwerp in met single-byte alfanumerieke tekens.
Dit heet ook wel de Common Name (CN).
Dit heet ook wel de Common Name (CN).
[Wachtwoordvraag]
Als de SCEP-server een wachtwoord heeft, voer dan het wachtwoord in voor de aanvraaggegevens die worden gebruikt voor het uitgifteverzoek. Gebruik single-byte alfanumerieke tekens.
[Sleutelgebruik]
Selecteer het gebruik van de gemaakte sleutel. Als niet wordt beslist over het gebruik, selecteer dan [Geen].
8
Klik op [OK].
De instellingen worden toegepast.
9
Uitloggen van UI op afstand.
|
|
Uitgifteverzoekstatus en foutinformatie bekijkenU kunt gedetailleerde informatie bekijken op het scherm [Instellingen voor aanvraag certificaatuitgifte (SCEP)].
Als er geen certificaat wordt uitgegeven, verschijnt er een fout in de certificaatuitgifteaanvraagstatus. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende: Als er een foutmelding verschijnt in de certificaatuitgifteverzoekstatus Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiërenIn [Instellingen/registratie]
[Apparaatbeheer] [Instellingen sleutel en certificaat] [Geregistreerde sleutel en certificaat] klikt u op de sleutelnaam (of op het certificaatpictogram) om de certificaatdetails weer te geven.Op het scherm voor certificaatdetails klikt u op [Certificaat verifiëren] om te verifiëren of het certificaat geldig is.
Als u sleutel en certificaat niet kunt verwijderenU kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat.
|