從 SCEP 伺服器擷取/更新憑證

本機產生金鑰所需的憑證發行要求可傳送至管理憑證的 SCEP (簡易憑證註冊通訊協定) 伺服器。SCEP 伺服器發行的憑證會自動註冊於本機。傳送憑證發行要求需要 Administrator 權限。

指定 SCEP 伺服器的通訊設定

您可指定與 SCEP 伺服器通訊的設定。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
4
按一下[通訊設定]。
5
設定所需的通訊設定。

[SCEP伺服器URL:]

指定欲連接的 SCEP 伺服器 URL。

[連接埠號:]

輸入用以和 SCEP 伺服器通訊的連接埠號碼。

[通訊逾時:]

輸入與 SCEP 伺服器通訊的逾時時間。若 SCEP 伺服器在設定時間內無回應,將取消連線。
6
按一下[更新]。
選擇 [啟用憑證自動發行要求定時器] 時,無法更新設定。在指定時間要求發行憑證
有關 SCEP 支援版本的資訊,請參閱管理功能
不支援使用 HTTPS 進行通訊。

要求發行憑證

您可手動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
4
按一下[憑證發行要求]。
5
設定要求發行憑證所需的項目。

[鍵值名稱:]

輸入金鑰名稱。請輸入在清單中顯示時也可輕鬆找到的名稱。

[簽章演算法:]

選擇用於簽章的雜湊函數。

[鍵值長度(bit):]

選擇金鑰長度。

[組織:]

輸入組織名稱。

[一般名稱:]

輸入 IP 位址或 FQDN。
在 Windows 環境中執行 IPPS 列印時,確認輸入本機的 IP 位址。
需要 DNS 伺服器才可輸入本機的 FQDN。若未使用 DNS 伺服器,請輸入本機 IP 位址。

[已發佈至(替代名稱)]

按需設置為 SAN(主題備選名稱)設定的 IP 位址或網域。
如果不想設置 [已發佈至(替代名稱)],請選擇 [不設定] 核取方塊。
僅可為 [IP位址] 設置 IPv4 位址。
[挑戰密碼:]
若 SCEP 伺服器端設定密碼,請輸入憑證發行要求資料 (PKCS#9) 中的查問密碼。
[鍵值使用位置:]
選擇金鑰使用的目的地。選擇 [IPSec] 時,請從下拉式清單選擇目的地 IPSec。
選擇 [無] 以外的其他選項時,請事先啟用各種功能。如果在停用各種功能的情況下成功取得憑證,則會將憑證指定為接收者,但不會自動啟用各種功能。
6
按一下[傳送要求]。
7
按一下[重新啟動]。
選擇 [啟用憑證自動發行要求定時器] 時,無法傳送手動憑證發行要求。在指定時間要求發行憑證
此處設定的資訊不會儲存於本機儲存空間中。

在指定時間要求發行憑證

您可設定在指定時間自動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
4
按一下[憑證自動發行要求設定]。
5
設定要求發行憑證所需的項目。
[啟用憑證自動發行要求定時器]
選擇此項目可在指定時間自動要求發行憑證,並於 [要求開始日期/時間:] 中指定開始日期/時間。
[自動調整發行要求時間]
選擇此項目可調整傳送要求的時間。這可在多部多功能印表機同時傳送要求時,減少 SCEP 伺服器上的負載。時間會從 [要求開始日期/時間:] 中指定的時間隨機調整 1 至 600 秒。
[出現通訊錯誤時或發行要求延後時執行輪詢]
發生通訊錯誤或憑證發行要求正在等候處理時,選擇此項目以查看 SCEP 伺服器狀態。指定輪詢時間及輪詢間隔數值。
在下列情況中,輪詢不會執行且會發生錯誤。
本機可保存金鑰及憑證超出限制時
已擷取的回應資料中含有錯誤時
SCEP 伺服器端發生錯誤時
[傳送定期發行要求]
選擇此項目即可定期自動傳送憑證發行要求,並於 [要求間隔: 每:] 中指定時間間隔。
成功執行自動憑證發行要求時,下一次發送要求的日期/時間會顯示於 [下次要求日期/時間:]。
[獲取憑證後自動重新啟動裝置]
選擇此項目可在擷取憑證後重新啟動本機。
即使是批次匯入/匯出期間,本機也會重新啟動。
[刪除舊鍵值和舊憑證]
選擇此項目以覆寫舊金鑰及憑證。
使用目的地相同的金鑰及憑證將被覆寫。
預設金鑰不會被覆寫。
[要發行的鍵值和憑證設定]
輸入要產生的金鑰資訊。如需設定的詳細資訊,請參閱 要求發行憑證 的步驟 5。
6
按一下[更新]。

查看憑證發行要求狀態

根據 CSR 要求與發行的憑證會註冊於金鑰中。
啟動遠端使用者介面 按一下 [設定/註冊]  [裝置管理]  [憑證發行要求的設定(SCEP)]  [憑證發行要求狀態]。
下列狀態會顯示於 [狀態] 中。
[待處理]:下一次發送要求的日期/時間會顯示於 [要求日期/時間] 中。
[正在處理……]:輪詢執行中。
[錯誤]:發生通訊或超出金鑰上限等錯誤。
[成功]:憑證成功發行的日期/時間會顯示於 [要求日期/時間] 中。
[錯誤] 的 [詳細資訊] 顯示的資訊如下所示。
[詳細資訊]
原因
延後
從 SCEP 伺服器傳回待處理狀態。
鍵值和憑證註冊限制錯誤
已達到可以在本機註冊的金鑰和憑證數量限制。
通訊錯誤(TCP ERROR)
與 SCEP 伺服器進行的連線失敗/發生通訊逾時。
通訊錯誤(HTTP ERROR <CODE>)
發生 HTTP 錯誤。
通訊錯誤(SCEP ERROR - Fail Info 0: 無法識別的或不支援的演算法)
無法識別或不支援的演算法。
通訊錯誤(SCEP ERROR - Fail Info 1: CMS訊息完整性驗證失敗)
完整性檢查 (表示 CMS 訊息的簽章驗證) 失敗。
通訊錯誤(SCEP ERROR - Fail Info 2: 禁止或不支援的交易)
不允許或不支援交易。
通訊錯誤(SCEP ERROR - Fail Info 3: CMS signingTime和系統時間的過多時間差)
CMS authenticatedAttributes 中的 signingTime 屬性與系統時間不夠接近。
通訊錯誤(SCEP ERROR - Fail Info 4: 沒有識別出匹配提供標準的憑證)
找不到憑證符合提供的條件。
顯示最近 20 個憑證的歷史記錄。憑證數量超過 20 個時,將覆寫最舊的資訊。
使用支援批次匯入的機型,可匯入/匯出此設定。匯入/匯出設定資料
執行批次匯出時,此設定會加入 [設定/註冊基本資訊]。匯入/匯出所有設定
AHAX-0F2