Генерисање кључа и добијање и регистровање сертификата са SCEP сервера
Када генеришете кључ на машини, можете да затражите од сервера једноставног протокола за упис сертификата (SCEP) који управља сертификатима за издавање сертификата. Сертификат који издаје SCEP сервер се аутоматски региструје на машини.
За информације о алгоритму кључева који се могу генерисати са овом машином и сертификатима за које се може захтевати издавање, погледајте спецификације самостално генерисаног кључа и Захтева за потписивање сертификата (CSR). Регистрација сертификата (кључеви за потпис корисника/сертификати, CA сертификати, S/MIME сертификати)
Ова машина подржава услугу регистрације мрежног уређаја (NDES) у Windows Server 2008 R2, 2012 R2 и 2016 за SCEP сервер. Комуникација помоћу HTTPS-а није подржана.
За информације о алгоритму кључева који се могу генерисати са овом машином и сертификатима за које се може захтевати издавање, погледајте спецификације самостално генерисаног кључа и Захтева за потписивање сертификата (CSR). Регистрација сертификата (кључеви за потпис корисника/сертификати, CA сертификати, S/MIME сертификати)
Ова машина подржава услугу регистрације мрежног уређаја (NDES) у Windows Server 2008 R2, 2012 R2 и 2016 за SCEP сервер. Комуникација помоћу HTTPS-а није подржана.
Да бисте добили и регистровали сертификат са SCEP сервера, конфигуришите подешавања за комуникацију са SCEP сервером, а затим генеришите кључ и затражите издавање сертификата. Такође можете затражити издавање сертификата на одређени датум и време.
Конфигурисање подешавања комуникације SCEP сервера
Конфигуришите подешавања комуникације користећи Remote UI (Удаљени кориснички интерфејс) са рачунара. Не можете користити контролну таблу за конфигурисање подешавања.
Потребне су привилегије администратора.
Потребне су привилегије администратора.
|
Потребне припреме
|
|
Припремите URL и број порта SCEP сервера.
* Комуникација помоћу HTTPS-а није подржана.
|
1
Пријавите се на Remote UI (Удаљени кориснички интерфејс) у режиму управљања системом. Покретање интерфејса Remote UI (Удаљени кориснички интерфејс)
2
На страници портала Remote UI (Удаљени кориснички интерфејс) кликните на [Settings/Registration]. Страница портала Remote UI (Удаљени кориснички интерфејс)
3
Кликните на [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Приказан је екран [Settings for Certificate Issuance Request (SCEP)].
4
У [Communication Settings], кликните на [Edit].
Приказан је екран [Edit Communication Settings].
5
Подесите информације о SCEP серверу.
[SCEP Server URL]
Унесите URL SCEP сервера који се повезује.
[Port Number]
Унесите број порта који се користи за комуникацију са SCEP сервером.
[Communication Timeout]
Унесите време од почетка претраге до временског ограничења у секундама.
6
Кликните на [OK].
Подешавања су примењена.
7
Одјавите се из интерфејса Remote UI (Удаљени кориснички интерфејс).
Генерисање кључа и захтев за издавање сертификата
Конфигуришите подешавања за генерисање кључа и захтев за издавање сертификата користећи Remote UI (Удаљени кориснички интерфејс) са рачунара. Не можете користити контролну таблу за конфигурисање подешавања.
Потребне су привилегије администратора. Машина се мора поново покренути након добијања кључа.
* Овај метод се не може користити за захтевање издавања сертификата када је омогућена поставка за тражење издавања сертификата на одређени датум и време. Захтевање за издавање сертификата на одређени датум и време
Потребне су привилегије администратора. Машина се мора поново покренути након добијања кључа.
* Овај метод се не може користити за захтевање издавања сертификата када је омогућена поставка за тражење издавања сертификата на одређени датум и време. Захтевање за издавање сертификата на одређени датум и време
1
Пријавите се на Remote UI (Удаљени кориснички интерфејс) у режиму управљања системом. Покретање интерфејса Remote UI (Удаљени кориснички интерфејс)
2
На страници портала Remote UI (Удаљени кориснички интерфејс) кликните на [Settings/Registration]. Страница портала Remote UI (Удаљени кориснички интерфејс)
3
Кликните на [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Приказан је екран [Certificate Issuance Request].
4
Подесите ставке за кључ и сертификат.
[Key Name]
Унесите назив кључа користећи једнобајтне алфанумеричке знакове.
[Signature Algorithm]
Изаберите алгоритам потписа из падајућег менија.
[Key Length (bit)]
Изаберите дужину кључа из падајућег менија. Што је већа вредност, то је боља безбедност, али то успорава обраду комуникације.
[Organization]
Унесите назив организације користећи једнобајтне алфанумеричке знакове, по потреби.
[Common Name]
Унесите назив предмета сертификата користећи једнобајтне алфанумеричке знакове.
То се назива и уобичајено име (CN).
То се назива и уобичајено име (CN).
[Challenge Password]
Када SCEP сервер има лозинку, унесите лозинку за податке захтева који се користе за захтев за издавање користећи једнобајтне алфанумеричке знакове.
[Key Usage]
Изаберите употребу генерисаног кључа. Ако употреба није одлучена, изаберите [None].
5
Кликните на [Issuance Request] [OK].
[OK].Захтев за издавање сертификата се шаље SCEP серверу.
6
Када се појави порука која каже да је сертификат добијен, поново покрените машину. Поновно покретање машине
Кључ и сертификат су регистровани.
|
Преглед статуса захтева за издавање и информација о грешциМожете погледати детаљне информације на екрану [Settings for Certificate Issuance Request (SCEP)].
Ако сертификат није издат, приказује се грешка у статусу захтева за издавање сертификата. За детаље о поруци и како да је решите, погледајте следеће: Ако је грешка приказана у статусу захтева за издавање сертификата Преглед и провера детаљних информација о регистрованом сертификатуУ [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], кликните на име кључа (или икону сертификата) да бисте приказали детаље сертификата.На екрану са детаљима сертификата кликните на [Verify Certificate] да бисте потврдили да је сертификат важећи.
Када се кључ и сертификат не могу избрисатиНе можете избрисати кључ и сертификат који се користи. Онемогућите функцију која се користи или их избришите након преласка на други кључ и сертификат.
|
Захтевање за издавање сертификата на одређени датум и време
Захтев за издавање сертификата се јавља у наведени датум и време. Такође можете подесити да се захтев за издавање сертификата јавља редовно.
Конфигуришите подешавања користећи Remote UI (Удаљени кориснички интерфејс) са рачунара. Не можете користити контролну таблу за конфигурисање подешавања.
Потребне су привилегије администратора.
Потребне су привилегије администратора.
1
Пријавите се на Remote UI (Удаљени кориснички интерфејс) у режиму управљања системом. Покретање интерфејса Remote UI (Удаљени кориснички интерфејс)
2
На страници портала Remote UI (Удаљени кориснички интерфејс) кликните на [Settings/Registration]. Страница портала Remote UI (Удаљени кориснички интерфејс)
3
Кликните на [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Приказан је екран [Settings for Certificate Issuance Request (SCEP)].
4
У [Settings for Certificate Issuance Auto Request], кликните на [Edit].
Приказан је екран [Edit Settings for Certificate Issuance Auto Request].
5
Изаберите [Enable Timer for Certificate Issuance Auto Request] и унесите датум почетка, и време захтева за издавање сертификата.
6
Подесите друге ставке у време издавања аутоматског захтева, по потреби.
[Auto Adjust Issuance Request Time]
Да бисте подесили време захтева за издавање сертификата, означите ово поље за потврду.
Време почетка издавања сертификата може се насумично подешавати до 10 минута да би се смањило оптерећење SCEP сервера.
Време почетка издавања сертификата може се насумично подешавати до 10 минута да би се смањило оптерећење SCEP сервера.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Проверите статус SCEP сервера, на пример када је издавање сертификата одложено. Означите поље за потврду и унесите број покушаја анкетирања и интервал.
|
* Прозивање се не врши и грешка се јавља у следећим случајевима:
Када је машина премашила ограничење кључева и сертификата који се могу регистровати
Када дође до грешке у добијеним подацима одговора
Када дође до грешке на SCEP серверу
|
[Send Periodic Issuance Requests]
Захтев за издавање сертификата се јавља аутоматски и редовно. Означите поље за потврду и изаберите интервал захтева за издавање из падајућег менија.
Омогућавање ове поставке ресетује датум и време почетка да бисте затражили издавање сертификата.
Омогућавање ове поставке ресетује датум и време почетка да бисте затражили издавање сертификата.
[Automatically Restart Device After Acquiring Certificate]
Да бисте поново покренули машину након добијања сертификата, означите поље за потврду.
[Delete Old Key and Certificate]
Да бисте заменили кључ и сертификат са истом локацијом на којој ће се кључ користити, означите поље за потврду.
7
У [Settings for Key and Certificate To Be Issued], подесите ставке за кључ и сертификат.
[Key Name]
Унесите назив кључа користећи једнобајтне алфанумеричке знакове.
[Signature Algorithm]
Изаберите алгоритам потписа из падајућег менија.
[Key Length (bit)]
Изаберите дужину кључа из падајућег менија. Што је већа вредност, то је боља безбедност, али то успорава обраду комуникације.
[Organization]
Унесите назив организације користећи једнобајтне алфанумеричке знакове, по потреби.
[Common Name]
Унесите назив предмета сертификата користећи једнобајтне алфанумеричке знакове.
То се назива и уобичајено име (CN).
То се назива и уобичајено име (CN).
[Challenge Password]
Када SCEP сервер има лозинку, унесите лозинку за податке захтева који се користе за захтев за издавање користећи једнобајтне алфанумеричке знакове.
[Key Usage]
Изаберите употребу генерисаног кључа. Ако употреба није одлучена, изаберите [None].
8
Кликните на [OK].
Подешавања су примењена.
9
Одјавите се из интерфејса Remote UI (Удаљени кориснички интерфејс).
|
|
Преглед статуса захтева за издавање и информација о грешциМожете погледати детаљне информације на екрану [Settings for Certificate Issuance Request (SCEP)].
Ако сертификат није издат, приказује се грешка у статусу захтева за издавање сертификата. За детаље о поруци и како да је решите, погледајте следеће: Ако је грешка приказана у статусу захтева за издавање сертификата Преглед и провера детаљних информација о регистрованом сертификатуУ [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], кликните на име кључа (или икону сертификата) да бисте приказали детаље сертификата.На екрану са детаљима сертификата кликните на [Verify Certificate] да бисте потврдили да је сертификат важећи.
Када се кључ и сертификат не могу избрисатиНе можете избрисати кључ и сертификат који се користи. Онемогућите функцију која се користи или их избришите након преласка на други кључ и сертификат.
|