Atslēgas ģenerēšana un sertifikāta iegūšana un reģistrēšana no SCEP servera
Kad iekārtā ģenerējat atslēgu, Simple Certificate Enrollment Protocol (SCEP, vienkāršais sertifikātu reģistrēšanas protokols) serverim, kurš pārvalda sertifikātus, varat pieprasīt izsniegt sertifikātu. SCEP servera izsniegtais sertifikāts iekārtā tiek reģistrēts automātiski.
Informāciju par algoritmu tām atslēgām, ko var ģenerēt ar šo iekārtu, un par sertifikātiem, kuru izsniegšanu var pieprasīt, skatiet pašģenerētās atslēgas un sertifikāta parakstīšanās pieprasījuma (CSR) specifikācijās. Sertifikātu reģistrācija (lietotāju paraksta atslēgas/sertifikāti, CA sertifikāti, S/MIME sertifikāti)
Šī iekārta atbalsta Network Device Enrollment Service (NDES, tīkla ierīces reģistrēšanas pakalpojums) versijās Windows Server 2008 R2, 2012 R2 un 2016 attiecībā uz SCEP serveri. Sakari, izmantojot HTTPS, netiek atbalstīti.
Informāciju par algoritmu tām atslēgām, ko var ģenerēt ar šo iekārtu, un par sertifikātiem, kuru izsniegšanu var pieprasīt, skatiet pašģenerētās atslēgas un sertifikāta parakstīšanās pieprasījuma (CSR) specifikācijās. Sertifikātu reģistrācija (lietotāju paraksta atslēgas/sertifikāti, CA sertifikāti, S/MIME sertifikāti)
Šī iekārta atbalsta Network Device Enrollment Service (NDES, tīkla ierīces reģistrēšanas pakalpojums) versijās Windows Server 2008 R2, 2012 R2 un 2016 attiecībā uz SCEP serveri. Sakari, izmantojot HTTPS, netiek atbalstīti.
Lai iegūtu un reģistrētu sertifikātu no SCEP servera, konfigurējiet iestatījumus saziņai ar SCEP serveri un pēc tam ģenerējiet atslēgu un pieprasiet sertifikāta izsniegšanu. Varat arī pieprasīt, lai sertifikāts tiktu izsniegts norādītā datumā un laikā.
SCEP servera sakaru iestatījumu konfigurēšana
Konfigurējiet sakaru iestatījumus, izmantojot Remote UI (Attālais lietotāja interfeiss) no datora. Vadības paneli nevar izmantot iestatījumu konfigurēšanai.
Nepieciešamas administratora privilēģijas.
Nepieciešamas administratora privilēģijas.
|
Nepieciešamie sagatavošanās darbi
|
|
Sagatavojiet SCEP servera URL un porta numuru.
* Sakari, izmantojot HTTPS, netiek atbalstīti.
|
1
Piesakieties Remote UI (Attālais lietotāja interfeiss) sistēmas administratora režīmā. Remote UI (Attālais interfeiss) startēšana
2
Remote UI (Attālais lietotāja interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Tiek parādīts ekrāns [Settings for Certificate Issuance Request (SCEP)].
4
Sadaļā [Communication Settings] noklikšķiniet uz [Edit].
Tiek parādīts ekrāns [Edit Communication Settings].
5
Iestatiet SCEP servera informāciju.
[SCEP Server URL]
Ievadiet savienojumam izmantotā SCEP servera URL.
[Port Number]
Ievadiet porta numuru, kas tiek izmantots sakariem ar SCEP serveri.
[Communication Timeout]
Ievadiet laiku sekundēs no meklēšanas sākuma līdz taimautam.
6
Noklikšķiniet uz [OK].
Iestatījumi stājas spēkā.
7
Veiciet atteikšanos programmā Remote UI (Attālais lietotāja interfeiss).
Atslēgas ģenerēšana un sertifikāta izsniegšanas pieprasīšana
Konfigurējiet iestatījumus atslēgas ģenerēšanai un sertifikāta izsniegšanas pieprasīšanai, izmantojot līdzekli Remote UI (Attālais lietotāja interfeiss) no datora. Vadības paneli nevar izmantot iestatījumu konfigurēšanai.
Nepieciešamas administratora privilēģijas. Pēc atslēgas saņemšanas iekārta ir jārestartē.
* Šo metodi nevar izmantot sertifikāta izsniegšanas pieprasīšanai, ja ir iespējota pieprasīšana sertifikātu izsniegt noteiktā datumā un laikā. Pieprasīšana sertifikātu izsniegt norādītā datumā un laikā
Nepieciešamas administratora privilēģijas. Pēc atslēgas saņemšanas iekārta ir jārestartē.
* Šo metodi nevar izmantot sertifikāta izsniegšanas pieprasīšanai, ja ir iespējota pieprasīšana sertifikātu izsniegt noteiktā datumā un laikā. Pieprasīšana sertifikātu izsniegt norādītā datumā un laikā
1
Piesakieties Remote UI (Attālais lietotāja interfeiss) sistēmas administratora režīmā. Remote UI (Attālais interfeiss) startēšana
2
Remote UI (Attālais lietotāja interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Tiek parādīts ekrāns [Certificate Issuance Request].
4
Iestatiet vienumus atslēgai un sertifikātam.
[Key Name]
Ievadiet atslēgas nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
[Signature Algorithm]
Nolaižamajā izvēlnē atlasiet paraksta algoritmu.
[Key Length (bit)]
Nolaižamajā izvēlnē atlasiet atslēgas garumu. Jo lielāka vērtība, jo labāka drošība, tomēr tas palēnina sakaru apstrādi.
[Organization]
Pēc nepieciešamības ievadiet organizācijas nosaukumu, izmantojot viena baita burtciparu rakstzīmes,.
[Common Name]
Ievadiet sertifikāta subjekta nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
To dēvē arī par kopējo vārdu (CN).
To dēvē arī par kopējo vārdu (CN).
[Challenge Password]
Ja SCEP serverim ir parole, ievadiet izsniegšanas pieprasījumam izmantoto pieprasījuma datu paroli, izmantojot viena baita burtciparu rakstzīmes.
[Key Usage]
Atlasiet ģenerētās atslēgas lietojumu. Ja lietojums nav noteikts, atlasiet [None].
5
Noklikšķiniet uz [Issuance Request] [OK].
[OK].Pieprasījums izsniegt sertifikātu tiek nosūtīts uz SCEP serveri.
6
Kad tiek parādīts ziņojums, ka sertifikāts ir iegūts, restartējiet iekārtu. Iekārtas restartēšana
Atslēga un sertifikāts tiek reģistrēti.
|
Izsniegšanas pieprasījuma statusa un kļūdas informācijas skatīšanaDetalizētu informāciju varat skatīt ekrānā [Settings for Certificate Issuance Request (SCEP)].
Ja nav izsniegts sertifikāts, sertifikāta izsniegšanas pieprasījuma statusa laukā tiek parādīta kļūda. Detalizētu informāciju par ziņojumu un tā atrisināšanu skatiet šeit: Ja sertifikāta izsniegšanas pieprasījuma statusā tiek rādīta kļūda Reģistrēta sertifikāta detalizētas informācijas skatīšana un verificēšanaSadaļā [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate] noklikšķiniet uz atslēgas nosaukuma (vai sertifikāta ikonas), lai parādītu sertifikāta detalizēto informāciju.Sertifikāta detalizētās informācijas ekrānā noklikšķiniet uz [Verify Certificate], lai apliecinātu, ka sertifikāts ir derīgs.
Rīcība, ja nevar dzēst atslēgu un sertifikātuNevar dzēst atslēgu un sertifikātu, kas tiek izmantots. Atspējojiet izmantoto funkciju vai izdzēsiet šos vienumus pēc pāriešanas uz citu atslēgu un sertifikātu.
|
Pieprasīšana sertifikātu izsniegt norādītā datumā un laikā
Pieprasījums izsniegt sertifikātu rodas norādītajā datumā un laikā. Varat arī iestatīt, lai pieprasījums izsniegt sertifikātu notiktu regulāri.
Konfigurējiet iestatījumus, izmantojot līdzekli Remote UI (Attālais lietotāja interfeiss) no datora. Vadības paneli nevar izmantot iestatījumu konfigurēšanai.
Nepieciešamas administratora privilēģijas.
Nepieciešamas administratora privilēģijas.
1
Piesakieties Remote UI (Attālais lietotāja interfeiss) sistēmas administratora režīmā. Remote UI (Attālais interfeiss) startēšana
2
Remote UI (Attālais lietotāja interfeiss) portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) portāla lapa
3
Noklikšķiniet uz [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Tiek parādīts ekrāns [Settings for Certificate Issuance Request (SCEP)].
4
Sadaļā [Settings for Certificate Issuance Auto Request] noklikšķiniet uz [Edit].
Tiek parādīts ekrāns [Edit Settings for Certificate Issuance Auto Request].
5
Atzīmējiet izvēles rūtiņu [Enable Timer for Certificate Issuance Auto Request] un ievadiet sākuma datumu un laiku, kad pieprasīt sertifikāta izsniegšanu.
6
Pēc nepieciešamības iestatiet citus vienumus automātiskā pieprasījuma izsniegšanas laikā.
[Auto Adjust Issuance Request Time]
Atzīmējiet šo izvēles rūtiņu, lai regulētu sertifikāta izsniegšanas pieprasījuma laiku.
Sertifikāta izsniegšanas sākuma laiku var regulēt nejauši par maks. 10 minūtēm, lai samazinātu SCEP servera slodzi.
Sertifikāta izsniegšanas sākuma laiku var regulēt nejauši par maks. 10 minūtēm, lai samazinātu SCEP servera slodzi.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Pārbaudiet SCEP servera statusu, piemēram, kad sertifikāta izsniegšana ir atlikta. Atzīmējiet šo izvēles rūtiņu un ievadiet aptaujāšanas atkārtoto mēģinājumu skaitu un intervālu.
|
* Aptaujāšana netiek veikta un kļūda rodas tālāk norādītajos gadījumos.
Ja iekārta ir pārsniegusi reģistrējamo atslēgu un sertifikātu ierobežojumu
Ja iegūtajos atbildes datos rodas kļūda
Ja SCEP serverī rodas kļūda
|
[Send Periodic Issuance Requests]
Pieprasījums izsniegt sertifikātu rodas automātiski un regulāri. Atzīmējiet šo izvēles rūtiņu un nolaižamajā izvēlnē atlasiet izsniegšanas pieprasījuma intervālu.
Iespējojot šo iestatījumu, tiek atiestatīts sākuma datums un laiks pieprasījumam izsniegt sertifikātu.
Iespējojot šo iestatījumu, tiek atiestatīts sākuma datums un laiks pieprasījumam izsniegt sertifikātu.
[Automatically Restart Device After Acquiring Certificate]
Atzīmējiet šo izvēles rūtiņu, lai pēc sertifikāta saņemšanas iekārtu restartētu.
[Delete Old Key and Certificate]
Atzīmējiet šo izvēles rūtiņu, lai atslēgu un sertifikātu pārrakstītu ar tādu pašu atrašanās vietu, kur atslēga tiks izmantota.
7
Sadaļā [Settings for Key and Certificate To Be Issued] iestatiet vienumus atslēgai un sertifikātam.
[Key Name]
Ievadiet atslēgas nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
[Signature Algorithm]
Nolaižamajā izvēlnē atlasiet paraksta algoritmu.
[Key Length (bit)]
Nolaižamajā izvēlnē atlasiet atslēgas garumu. Jo lielāka vērtība, jo labāka drošība, tomēr tas palēnina sakaru apstrādi.
[Organization]
Pēc nepieciešamības ievadiet organizācijas nosaukumu, izmantojot viena baita burtciparu rakstzīmes,.
[Common Name]
Ievadiet sertifikāta subjekta nosaukumu, izmantojot viena baita burtciparu rakstzīmes.
To dēvē arī par kopējo vārdu (CN).
To dēvē arī par kopējo vārdu (CN).
[Challenge Password]
Ja SCEP serverim ir parole, ievadiet izsniegšanas pieprasījumam izmantoto pieprasījuma datu paroli, izmantojot viena baita burtciparu rakstzīmes.
[Key Usage]
Atlasiet ģenerētās atslēgas lietojumu. Ja lietojums nav noteikts, atlasiet [None].
8
Noklikšķiniet uz [OK].
Iestatījumi stājas spēkā.
9
Veiciet atteikšanos programmā Remote UI (Attālais lietotāja interfeiss).
|
|
Izsniegšanas pieprasījuma statusa un kļūdas informācijas skatīšanaDetalizētu informāciju varat skatīt ekrānā [Settings for Certificate Issuance Request (SCEP)].
Ja nav izsniegts sertifikāts, sertifikāta izsniegšanas pieprasījuma statusa laukā tiek parādīta kļūda. Detalizētu informāciju par ziņojumu un tā atrisināšanu skatiet šeit: Ja sertifikāta izsniegšanas pieprasījuma statusā tiek rādīta kļūda Reģistrēta sertifikāta detalizētas informācijas skatīšana un verificēšanaSadaļā [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate] noklikšķiniet uz atslēgas nosaukuma (vai sertifikāta ikonas), lai parādītu sertifikāta detalizēto informāciju.Sertifikāta detalizētās informācijas ekrānā noklikšķiniet uz [Verify Certificate], lai apliecinātu, ka sertifikāts ir derīgs.
Rīcība, ja nevar dzēst atslēgu un sertifikātuNevar dzēst atslēgu un sertifikātu, kas tiek izmantots. Atspējojiet izmantoto funkciju vai izdzēsiet šos vienumus pēc pāriešanas uz citu atslēgu un sertifikātu.
|