Hämta/uppdatera ett certifikat från en SCEP-server
En begäran för att utfärda det certifikat som krävs för nycklar som genereras med enheten kan skickas till en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat. Certifikat som utfärdas från SCEP-servern registreras automatiskt för enheten. Administrator-behörighet krävs för att skicka en begäran för att utfärda certifikat.
Ange kommunikationsinställningar för SCEP-servern
Du kan ange inställningar för att kommunicera med SCEP-servern.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Klicka på [Communication Settings].
5
Ange obligatoriska kommunikationsinställningar.
[SCEP Server URL:]Ange webbadressen till SCEP-servern som ska anslutas.
[Port Number:]Ange det portnummer som ska användas för kommunikation med SCEP-servern.
[Communication Timeout:]Ange tidsgräns för kommunikation med SCEP-servern. Anslutningen avbryts om inget svar ges från SCEP-servern inom angiven tid.
6
Klicka på [Update].
|
Inställningarna kan inte uppdateras om [Enable Timer for Certificate Issuance Auto Request] har valts. Begära att ett certifikat ska utfärdas vid angiven tid Information om vilka versioner av SCEP som kan användas finns i Hanteringsfunktioner. |
Begära ett certifikat
Du kan manuellt begära att ett certifikat ska utfärdas.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Klicka på [Certificate Issuance Request].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Key Name:]Ange namnet för nyckeln. Ange ett namn som är lätt att hitta när det visas i en lista.
[Signature Algorithm:]Välj hashfunktion för användning med signaturen.
[Key Length (bit):]Välj nyckellängd.
[Organization:]Ange organisationsnamnet.
[Common Name:]Ange IP-adress eller FQDN.
När du utför IPPS-utskrift i en Windows-miljö, måste du ange maskinens IP-adress.
Det krävs en DNS-server för att ange FQDN för maskinen. Ange IP-adressen för maskinen om det inte används någon DNS-server.
[Issued To (Alternate Name)]Ange IP-adressen eller domänen som ska ställas in för det alternativa namnet (SAN), vid behov.
IOm du inte konfigurerar inställningen [Issued To (Alternate Name)] markerar du kryssrutan [Do Not Set].
Det är endast IPv4-adresser som kan ställas in i [IP Address].
IOm du inte konfigurerar inställningen [Issued To (Alternate Name)] markerar du kryssrutan [Do Not Set].
Det är endast IPv4-adresser som kan ställas in i [IP Address].
[Challenge Password:]Om ett lösenord har angetts för SCEP-servern anger du det Challenge-lösenord som ingår i begärandata (PKCS#9) för att begära ett certifikat.
[Key Use Location:]Välj den plats där nyckeln ska användas. Om [IPSec] har valts, välj mottagarens IPSec i listan.
Om du väljer något annat än [None], ska du aktivera de olika funktionerna i förväg. Om ett certifikat har hämtats med de olika funktionerna inaktiverade, har certifikatet tilldelats som mottagare, men de olika funktionerna aktiveras inte automatiskt.
6
Klicka på [Send Request].
7
Klicka på [Restart].
|
En manuell begäran för utfärdande av ett certifikat kan inte skickas om [Enable Timer for Certificate Issuance Auto Request] har valts. Begära att ett certifikat ska utfärdas vid angiven tid Informationen som anges här sparas inte på maskinens lagringsplats. |
Begära att ett certifikat ska utfärdas vid angiven tid
Du kan ställa in att en begäran om att ett certifikat automatiskt ska utfärdas vid en viss tidpunkt.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Settings/Registration] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Klicka på [Settings for Certificate Issuance Auto Request].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Enable Timer for Certificate Issuance Auto Request]Markera det här alternativet för att den här automatiska begäran om ett certifikat ska utfärdas vid en viss tidpunkt och ange datum/tid i [Request Start Date/Time:].
[Auto Adjust Issuance Request Time]Välj det här alternativet för att justera den tid då begäran ska skickas. Det minskar belastningen på SCEP-servern när flera flerfunktionsskrivare skickar en begäran samtidigt. Tiden justeras godtyckligt 1 till 600 sekunder från den tid som angetts i [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]Välj det här alternativet för att kontrollera status för SCEP-servern när ett kommunikationsfel har inträffat eller när en certifikatbegäran behandlas. Ange antal serveravsökningar och serveravsökningsintervall.
I följande fall sker serveravsökningen inte och ett fel inträffar.
När maskinen har överskridit gränsen för det antal nycklar och certifikat den kan hantera
När ett fel ingår i hämtade svarsdata
När ett fel inträffar på SCEP-serversidan
[Send Periodic Issuance Requests]Markera det här alternativet för att regelbundet skicka en automatisk begäran om att ett certifikat ska utfärdas och ange intervallet i [Request Interval: Every:].
När en automatisk begäran har utförts om att ett certifikat ska utfärdas visas nästa datum/tid för en begäran i [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate]Välj det här alternativet för att starta om maskinen när certifikatet har hämtats.
Maskinen startas om även under satsvis import/export.
[Delete Old Key and Certificate]Välj det här alternativet för att skriva över den gamla nyckeln och certifikatet.
Nyckeln och certifikatet med samma mottagare skrivs över.
Standardnyckeln skrivs inte över.
[Settings for Key and Certificate To Be Issued]Ange information om den nyckel som ska genereras. Mer information om inställningar, se steg 5 för Begära ett certifikat.
6
Klicka på [Update].
Kontrollera status för begäran om att ett certifikat ska utfärdas
Det begärda och utfärdade certifikatet baserat på vilket CSR som registrerats i nyckeln.
Starta Remote UI (Fjärranvändargränssnittet) klicka på [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)].
klicka på [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)].Följande status visas i [Status].
[To Be Processed]: Nästa datum/tid för att utfärda en begäran visas i [Request Date/Time].
[Processing...]: Serveravsökning utförs.
[Error]: Ett fel har inträffat, t.ex. ett kommunikationsfel eller ett fel på grund av att den övre nyckelgränsen har överskridits.
[Successful]: Datum/tid då certifikatet utfärdades visas in [Request Date/Time].
Informationen som visas i [Details] i [Error] anges nedan.
[Details] | Orsak |
Deferred | Aktuell status har returnerats från SCEP-servern. |
Key and Certificate Registration Limit Error | Gränsen för det antal nycklar och certifikat som kan registreras i maskinen har uppnåtts. |
Communication Error (TOP ERROR) | Anslutning till SCEP-servern misslyckades/tidsgräns för kommunikation har uppnåtts. |
Communication Error (TOP ERROR <HTTP-statuskod>) | Ett HTTP-fel inträffade. |
Communication Error (SCEP ERROR Fail Info 0) | Algoritm är okänd eller stöds inte. |
Communication Error (SCEP ERROR Fail Info 1) | Integritetskontroll (signaturverifiering av CMS-meddelande) misslyckades. |
Communication Error (SCEP ERROR Fail Info 2) | Transaktionen tillåts inte eller stöds inte. |
Communication Error (SCEP ERROR Fail Info 3) | Attributet för signeringstid från CMS-autentiserade attribut var inte i närheten av systemtiden. |
Communication Error (SCEP ERROR Fail Info 4) | Inget certifikat kan identifieras som matchar angivna kriterier. |
|
Historiken för de senaste 20 certifikaten visas. När antalet certifikat överstiger 20 skrivs den äldsta informationen över. Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata Vid satsvis export ingår den här inställningen i [Settings/Registration Basic Information]. Importera/exportera alla inställningar |