Получение/Обновление сертификата с сервера SCEP
Запрос на выдачу сертификата, требуемого для ключей, сгенерированных на аппарате, может быть отправлен на сервер SCEP (Simple Certificate Enrollment Protocol, простой протокол регистрации сертификатов), который управляет сертификатами. Сертификаты, выданные сервером SCEP, автоматически регистрируются на аппарате. Для отправки запроса на выдачу сертификатов требуются привилегии Administrator.
Указание параметров связи для сервера SCEP
Можно указать параметры для связи с сервером SCEP.
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)2
На странице портала нажмите кнопку [Settings/Registration].
Экран Remote UI (Удаленный ИП)3
Нажмите [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Выберите команду [Communication Settings].
5
Настройте требуемые параметры связи.
[SCEP Server URL:] Укажите URL сервера SCEP, к которому необходимо подключиться.
[Port Number:] Введите номер порта, используемого для обмена данными с сервером SCEP.
[Communication Timeout:] Введите тайм-аут, используемый при обмене данными с сервером SCEP. Подключение будет отменено, если в течение заданного интервала не будет получено ответа от сервера SCEP.
6
Выберите команду [Update].
|
Дополнительные сведения о поддерживаемых версиях протокола SCEP см. в разделе Функции управления. |
Запрос сертификата для выдачи
Можно вручную запросить выдачу сертификата.
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)2
На странице портала нажмите кнопку [Settings/Registration].
Экран Remote UI (Удаленный ИП)3
Нажмите [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Выберите команду [Certificate Issuance Request].
5
Установите позиции, необходимые для запроса выдачи сертификата.
[Key Name:] Введите имя ключа. Укажите имя, которое в дальнейшем можно будет легко узнать в общем списке.
[Signature Algorithm:] Выберите хэш-функцию, которую требуется использовать для подписи.
[Key Length (bit):] Выберите длину ключа.
[Organization:] Введите название организации.
[Common Name:] Введите IP-адрес или полное доменное имя.
При использовании печати IPPS в ОС Windows обязательно введите IP-адрес аппарата.
Чтобы использовать полное доменное имя аппарата, укажите DNS-сервер. Если DNS-сервер не используется, укажите IP-адрес аппарата.
[Issued To (Alternate Name)] Введите IP-адрес или домен, устанавливаемые для альтернативного имени субъекта (SAN), при необходимости.
Если не настроен параметр [Issued To (Alternate Name)], установите флажок в поле [Do Not Set].
Только IPv4-адреса можно установить в [IP Address].
[Challenge Password:] Если на стороне сервера SCEP установлен пароль, для запроса выдачи сертификата укажите пароль вызова, который содержится в данных запроса (PKCS#9).
[Key Use Location:] Выбор адресата, где будет использоваться ключ. Если выбрано [IPSec], выберите IPSec адресата из выпадающего списка.
При выборе значения, отличного от [None], необходимо заранее активировать прочие функции. В случае успешного получения сертификата при отключенных прочих функциях сертификат назначается как место назначения, а прочие функции не включаются автоматически.
6
Выберите команду [Send Request].
7
Выберите команду [Restart].
|
Сведения, установленные здесь, не сохраняются в памяти аппарата. |
Запрос выдачи сертификата в указанное время
Можно настроить автоматический запрос сертификата в указанное время.
1
Запустите Remote UI (Удаленный ИП).
Запуск Remote UI (Удаленный ИП)2
На странице портала нажмите кнопку [Settings/Registration].
Экран Remote UI (Удаленный ИП)3
Нажмите [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Выберите команду [Settings for Certificate Issuance Auto Request].
5
Установите позиции, необходимые для запроса выдачи сертификата.
[Enable Timer for Certificate Issuance Auto Request] Выберите это значение для автоматического запроса на выдачу сертификата в указанное время, и укажите дату и время начала процедуры в [Request Start Date/Time:].
[Auto Adjust Issuance Request Time] Выберите эту настройку, чтобы изменить время отправки запроса. Это позволит сократить нагрузку на сервер SCEP в случае, если несколько многофункциональных аппаратов отправят запросы одновременно. Время выбирается произвольно из диапазона 1–600 секунд, указанного в разделе [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred] Выберите это значение, чтобы проверять состояние сервера SCEP при возникновении ошибки связи или когда запрос на выдачу сертификата находится на рассмотрении. Укажите количество посылаемых проверочных запросов и интервал проверки.
В следующих случаях проверка не производится и возникает ошибка.
Если машина уже хранит максимально возможное количество ключей и сертификатов
Если ошибка передается вместе с данными, полученными в ответ.
Если произошла ошибка на стороне сервера SCEP.
[Send Periodic Issuance Requests] Выберите этот пункт, чтобы периодически отправлять запрос на выдачу сертификата, и укажите интервал в [Request Interval: Every:].
Если автоматический запрос на выдачу сертификата выполнен успешно, дата и время отправки следующего запроса отображается в [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate] Выберите этот пункт, чтобы аппарат перезапускался после получения сертификата.
Аппарат будет перезапущен даже во время пакетного импорта/пакетного экспорта.
[Delete Old Key and Certificate] Выберите этот пункт, чтобы перезаписать старый ключ и сертификат.
Ключ и сертификат с тем же адресатом для использования будет перезаписаны.
Ключ по умолчанию не перезаписывается.
[Settings for Key and Certificate To Be Issued] Ввод данных ключа для генерации. Сведения о параметрах см. на шаге 5 раздела
Запрос сертификата для выдачи.
6
Выберите команду [Update].
Проверка состояния запроса на выдачу сертификата
Сертификат, запрошенный и выданный в соответствии с CSR, регистрируется в ключе.
Запустите Remote UI (Удаленный ИП)
щелкните [Settings/Registration]
[Device Management]
[Settings for Certificate Issuance Request (SCEP)].
В [Status] отображаются следующие состояния.
[To Be Processed]: Дата и время создания следующего запроса отображается в [Request Date/Time].
[Processing...]: Выполняется опрашивание.
[Error]: Произошла ошибка связи или превышен верхний предел количества ключей.
[Successful]: Дата и время успешной выдачи сертификата отображается в [Request Date/Time].
Ниже указана информация, отображаемая в поле [Details] в разделе [Error].
[Details] | Причина |
Deferred | Сервер SCEP возвратил сообщение о статусе ожидания. |
Key and Certificate Registration Limit Error | Было достигнуто максимальное количество ключей и сертификатов, которые можно зарегистрировать на устройстве. |
Communication Error (TOP ERROR) | Не удалось подключиться к серверу SCEP / истек тайм-аут связи. |
Communication Error (TOP ERROR <код состояния HTTP>) | Произошла ошибка HTTP. |
Communication Error (SCEP ERROR Fail Info 0) | Неизвестный или неподдерживаемый алгоритм. |
Communication Error (SCEP ERROR Fail Info 1) | Проверка целостности (проверка подписи значения сообщения CMS) не пройдена. |
Communication Error (SCEP ERROR Fail Info 2) | Операция не разрешена или не поддерживается. |
Communication Error (SCEP ERROR Fail Info 3) | Значение атрибута signingTime (Время подписания) из раздела CMS authenticatedAttributes (Проверенные атрибуты CMS) слишком сильно отличается от системного времени. |
Communication Error (SCEP ERROR Fail Info 4) | Не удалось определить сертификат, соответствующий заданным критериям. |
|
Журнал отображает последние 20 сертификатов. Когда количество сертификатов превышает 20, предыдущая информация удаляется. |
ССЫЛКИ