Bir Anahtar Oluşturma ve SCEP Sunucusundan Bir Sertifika Edinme ve Kaydetme

Makinede bir anahtar oluştururken, sertifikaları yöneten Basit Sertifika Kayıt Protokolü (SCEP) sunucusundan bir sertifika vermesi için istekte bulunun. Bir SCEP sunucusu tarafından verilen sertifika makineye otomatik olarak kaydedilir.
Bu makineyle oluşturulabilen anahtarların algoritması ve talep edilebilen sertifikalar hakkında bilgi için, kendiliğinden oluşturulan anahtarın ve Sertifika İmza Talebi'nin (CSR) özelliklerine göz atın. Sertifikaların Kaydı (Kullanıcı İmza Anahtarları/Sertifikaları, CA Sertifikaları, S/MIME Sertifikaları)
Bu makine, SCEP sunucusu için Windows Sunucusu 2008 R2, 2012 R2 ve 2016'da Ağ Cihazı Kayıt Hizmeti'ni (NDES) destekler. HTTPS kullanan iletişim desteklenmez.
Bir SCEP sunucusundan sertifika edinmek ve kaydetmek için, SCEP sunucusuyla iletişim kurmaya yönelik ayarları yapılandırın, ardından bir anahtar oluşturun ve sertifika verilmesini isteyin. Bir sertifikanın belirli bir tarih ve saatte verilmesini de talep edebilirsiniz.
SCEP Sunucusu İletişim Ayarlarını Yapılandırma
Anahtar Oluşturma ve Sertifika Verme İsteğinde Bulunma
Sertifikanın Belirli Bir Tarih ve Saatte Verilmesini Talep Etme

SCEP Sunucusu İletişim Ayarlarını Yapılandırma

Bir bilgisayardan Uzak Kullanıcı Arabirimi'ni kullanarak iletişim ayarlarını yapılandırın. Ayarları yapılandırmak için kumanda panelini kullanamazsınız.
Yönetici ayrıcalıkları gereklidir.
Gerekli Hazırlıklar
SCEP sunucusunun URL'sini ve bağlantı noktası numarasını hazırlayın.
* HTTPS kullanan iletişim desteklenmez.
1
Sistem Yöneticisi Modu'nda Uzak Kullanıcı Arabirimi'nde oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Uzak Kullanıcı Arabirimi'nin Portal sayfasında, [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi'nin Portal Sayfası
3
[Cihaz Yönetimi] [Sertifika Verme İsteği (SCEP) Ayarları] öğelerine tıklayın.
[Sertifika Verme İsteği (SCEP) Ayarları] ekranı görüntülenir.
4
[İletişim Ayarları] kısmında [Düzenle] öğesine tıklayın.
[İletişim Ayarlarını Düzenle] ekranı görüntülenir.
5
SCEP sunucusu bilgilerini ayarlayın.
[SCEP Sunucu URL'si]
Bağlanan SCEP sunucusunun URL'sini girin.
[Port Numarası]
SCEP sunucusuyla iletişim için kullanılan bağlantı noktası numarasını girin.
[İletişim Zamanaşımı]
Arama başlangıcından zaman aşımına kadar olan süreyi saniye cinsinden girin.
6
[Tamam] öğesine tıklayın.
Ayarlar uygulanır.
7
Uzak Kullanıcı Arabirimi'ndeki oturumunuzu kapatın.

Anahtar Oluşturma ve Sertifika Verme İsteğinde Bulunma

Bir bilgisayardan Uzak Kullanıcı Arabirimi'ni kullanarak, anahtar oluşturma ve sertifika verme isteğinde bulunmaya yönelik ayarları yapılandırın. Ayarları yapılandırmak için kumanda panelini kullanamazsınız.
Yönetici ayrıcalıkları gereklidir. Makine, bir anahtar edinildikten sonra yeniden başlatılmalıdır.
* Sertifikanın belirli bir tarih ve saatte verilmesini talep etme ayarı etkinleştirildiğinde, bu yöntem bir sertifika verilmesini isterken kullanılamaz. Sertifikanın Belirli Bir Tarih ve Saatte Verilmesini Talep Etme
1
Sistem Yöneticisi Modu'nda Uzak Kullanıcı Arabirimi'nde oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Uzak Kullanıcı Arabirimi'nin Portal sayfasında, [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi'nin Portal Sayfası
3
[Cihaz Yönetimi] [Sertifika Verme İsteği (SCEP) Ayarları] [Sertifika Verme İsteği] öğelerine tıklayın.
[Sertifika Verme İsteği] ekranı görüntülenir.
4
Bir anahtar ve sertifikaya yönelik öğeleri ayarlayın.
[Anahtar Adı]
Tek baytlı alfasayısal karakterler kullanarak anahtar adını girin.
[İmza Algoritması]
Açılır menüden imza algoritmasını seçin.
[Anahtar Uzunluğu (bit)]
Açılır menüden anahtar uzunluğunu seçin. Değer arttıkça güvenlik düzeyi de artar ancak bu, iletişim işleme sürecini yavaşlatır.
[Organizasyon]
Tek baytlı alfasayısal karakterler kullanarak gerektiği gibi kuruluş adını girin.
[Ortak Ad]
Sertifika konusunun adını, tek baytlı alfasayısal karakterler kullanarak girin.
Bu, Ortak Ad (CN) olarak da adlandırılır.
[Engelleme Parolası]
SCEP sunucusu bir parola içeriyorsa düzenleme talebi için kullanılan istek verilerine yönelik parolayı tek baytlı alfasayısal karakterler kullanarak girin.
[Anahtar Kullanımı]
Oluşturulan anahtarın kullanımını seçin. Kullanıma karar verilmediyse [Hiçbiri] öğesini seçin.
5
[Verme İsteği] [Tamam] öğelerine tıklayın.
Sertifika verme isteği, SCEP sunucusuna gönderilir.
6
Bir sertifikanın alındığı mesajı görüntülendiğinde makineyi yeniden başlatın. Makineyi Yeniden Başlatma
Anahtar ve sertifika kaydedilir.
Sertifika Verme İsteği Durumunu ve Hata Bilgilerini Görüntüleme
[Sertifika Verme İsteği (SCEP) Ayarları] ekranında ayrıntılı bilgileri görüntüleyebilirsiniz.
Bir sertifika verilmediğinde, sertifika verme isteği durumunda bir hata görüntülenir. Mesaj ve bunun nasıl çözümleneceği hakkında ayrıntılı bilgi için bkz.
Sertifika Verme İsteği Durumunda Bir Hata Görüntülenirse
Kayıtlı Sertifikanın Ayrıntılı Bilgilerini Görüntüleme ve Doğrulama
Sertifika ayrıntılarını görüntülemek için [Ayarlar/Kayıt] [Cihaz Yönetimi] [Anahtar ve Sertifika Ayarları] [Kayıtlı Anahtar ve Sertifika] kısmında anahtar adına (veya sertifika simgesine) tıklayın.
Sertifikanın geçerli olduğunu doğrulamak için sertifika ayrıntıları ekranında [Sertifikayı Doğrula] öğesine tıklayın.
Anahtar ve Sertifika Silinemediğinde
Kullanılmakta olan bir anahtarı ve sertifikayı silemezsiniz. Kullanılmakta olan işlevi devre dışı bırakın veya başka bir anahtara ve sertifikaya geçiş yaptıktan sonra bunları silin.

Sertifikanın Belirli Bir Tarih ve Saatte Verilmesini Talep Etme

Sertifika verme isteği belirli bir tarih ve saatte meydana gelir. Ayrıca, talebinizi sertifikanın düzenli olarak verilmesini isteyecek şekilde oluşturabilirsiniz.
Bir bilgisayardan Uzak Kullanıcı Arabirimi'ni kullanarak ayarları yapılandırın. Ayarları yapılandırmak için kumanda panelini kullanamazsınız.
Yönetici ayrıcalıkları gereklidir.
1
Sistem Yöneticisi Modu'nda Uzak Kullanıcı Arabirimi'nde oturum açın. Uzak Kullanıcı Arabirimini Başlatma
2
Uzak Kullanıcı Arabirimi'nin Portal sayfasında, [Ayarlar/Kayıt] öğesine tıklayın. Uzak Kullanıcı Arabirimi'nin Portal Sayfası
3
[Cihaz Yönetimi] [Sertifika Verme İsteği (SCEP) Ayarları] öğelerine tıklayın.
[Sertifika Verme İsteği (SCEP) Ayarları] ekranı görüntülenir.
4
[Sertifika Verme Otomatik İsteği Ayarları] kısmında [Düzenle] öğesine tıklayın.
[Sertifika Verme Otomatik İsteği Ayarlarını Düzenle] ekranı görüntülenir.
5
[Sert. Verme Oto. İst. İçin Zmnlyc'yı Etknlştr] onay kutusunu işaretleyin ve sertifika verme isteğinin başlangıç tarihini ve saatini girin.
6
Sertifika verme otomatik isteği zamanında diğer öğeleri gerektiği gibi ayarlayın.
[Verme İstek Zamanını Otomatik Ayarla]
Sertifika verme isteği zamanını ayarlamak için bu onay kutusunu işaretleyin.
SCEP sunucusu üzerindeki yükü azaltmak amacıyla, sertifika verme başlangıç zamanı 10 dakikaya kadar rastgele ayarlanabilir.
[İletişim Hatası Oluştuğunda veya Verme İsteği Ertelendiğinde Sorgulama İşlemi Yap]
Sertifika vermenin gecikmesi gibi durumlarda SCEP sunucusunun durumunu kontrol edin. Onay kutusunu işaretleyin ve sorgulama yeniden deneme sayısını ve aralığını girin.
* Aşağıdaki durumlarda sorgulama gerçekleştirilmez ve bir hata meydana gelir:
Makine, kaydedilebilen anahtar ve sertifika sınırını aştığında
Edinilen yanıt verilerinde bir hata meydana geldiğinde
SCEP sunucusunda bir hata meydana geldiğinde
[Düzenli Verme İstekleri Gönder]
Sertifika verme isteği otomatik ve düzenli olarak meydana gelir. Onay kutusunu seçin ve açılır menüden sertifika verme isteği aralığını seçin.
Bu ayarın etkinleştirilmesi, sertifika verme isteğinin başlangıç tarihini ve zamanını sıfırlar.
[Sert. Aldıktan Sonra Cihazı Oto. Olarak Tekrar Başlat]
Bir sertifika edindikten sonra makinenin yeniden başlatılması için onay kutusunu işaretleyin.
[Eski Anahtarı ve Sertifikayı Sil]
Anahtarın kullanılacağı konumla aynı konuma sahip anahtar ve sertifikanın üzerine yazmak için bu onay kutusunu işaretleyin.
7
[Verilecek Anahtar ve Sertifikanın Ayarları] kısmında bir anahtar ve sertifika için öğeleri ayarlayın.
[Anahtar Adı]
Tek baytlı alfasayısal karakterler kullanarak anahtar adını girin.
[İmza Algoritması]
Açılır menüden imza algoritmasını seçin.
[Anahtar Uzunluğu (bit)]
Açılır menüden anahtar uzunluğunu seçin. Değer arttıkça güvenlik düzeyi de artar ancak bu, iletişim işleme sürecini yavaşlatır.
[Organizasyon]
Tek baytlı alfasayısal karakterler kullanarak gerektiği gibi kuruluş adını girin.
[Ortak Ad]
Sertifika konusunun adını, tek baytlı alfasayısal karakterler kullanarak girin.
Bu, Ortak Ad (CN) olarak da adlandırılır.
[Engelleme Parolası]
SCEP sunucusu bir parola içeriyorsa düzenleme talebi için kullanılan istek verilerine yönelik parolayı tek baytlı alfasayısal karakterler kullanarak girin.
[Anahtar Kullanımı]
Oluşturulan anahtarın kullanımını seçin. Kullanıma karar verilmediyse [Hiçbiri] öğesini seçin.
8
[Tamam] öğesine tıklayın.
Ayarlar uygulanır.
9
Uzak Kullanıcı Arabirimi'ndeki oturumunuzu kapatın.
Sertifika Verme İsteği Durumunu ve Hata Bilgilerini Görüntüleme
[Sertifika Verme İsteği (SCEP) Ayarları] ekranında ayrıntılı bilgileri görüntüleyebilirsiniz.
Bir sertifika verilmediğinde, sertifika verme isteği durumunda bir hata görüntülenir. Mesaj ve bunun nasıl çözümleneceği hakkında ayrıntılı bilgi için bkz.
Sertifika Verme İsteği Durumunda Bir Hata Görüntülenirse
Kayıtlı Sertifikanın Ayrıntılı Bilgilerini Görüntüleme ve Doğrulama
Sertifika ayrıntılarını görüntülemek için [Ayarlar/Kayıt] [Cihaz Yönetimi] [Anahtar ve Sertifika Ayarları] [Kayıtlı Anahtar ve Sertifika] kısmında anahtar adına (veya sertifika simgesine) tıklayın.
Sertifikanın geçerli olduğunu doğrulamak için sertifika ayrıntıları ekranında [Sertifikayı Doğrula] öğesine tıklayın.
Anahtar ve Sertifika Silinemediğinde
Kullanılmakta olan bir anahtarı ve sertifikayı silemezsiniz. Kullanılmakta olan işlevi devre dışı bırakın veya başka bir anahtara ve sertifikaya geçiş yaptıktan sonra bunları silin.
98RE-080