從 SCEP 伺服器擷取/更新憑證
本機產生金鑰所需的憑證發行要求可傳送至管理憑證的 SCEP (簡易憑證註冊通訊協定) 伺服器。SCEP 伺服器發行的憑證會自動註冊於本機。傳送憑證發行要求需要 Administrator 權限。
指定 SCEP 伺服器的通訊設定
您可指定與 SCEP 伺服器通訊的設定。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] 
[憑證發行要求的設定(SCEP)]。
[憑證發行要求的設定(SCEP)]。4
按一下[通訊設定]。
5
設定所需的通訊設定。
[SCEP伺服器URL:]指定欲連接的 SCEP 伺服器 URL。
[連接埠號:]輸入用以和 SCEP 伺服器通訊的連接埠號碼。
[通訊逾時:]輸入與 SCEP 伺服器通訊的逾時時間。若 SCEP 伺服器在設定時間內無回應,將取消連線。
6
按一下[更新]。
|
選擇 [啟用憑證自動發行要求定時器] 時,無法更新設定。在指定時間要求發行憑證 有關 SCEP 支援版本的資訊,請參閱管理功能。 不支援使用 HTTPS 進行通訊。 |
要求發行憑證
您可手動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
[憑證發行要求的設定(SCEP)]。4
按一下[憑證發行要求]。
5
設定要求發行憑證所需的項目。
[鍵值名稱:]輸入金鑰名稱。請輸入在清單中顯示時也可輕鬆找到的名稱。
[簽章演算法:]選擇用於簽章的雜湊函數。
[鍵值長度(bit):]選擇金鑰長度。
[組織:]輸入組織名稱。
[一般名稱:]輸入 IP 位址或 FQDN。
在 Windows 環境中執行 IPPS 列印時,確認輸入本機的 IP 位址。
需要 DNS 伺服器才可輸入本機的 FQDN。若未使用 DNS 伺服器,請輸入本機 IP 位址。
[挑戰密碼:]若 SCEP 伺服器端設定密碼,請輸入憑證發行要求資料 (PKCS#9) 中的查問密碼。
[鍵值使用位置:]選擇金鑰使用的目的地。選擇 [IPSec] 時,請從下拉式清單選擇目的地 IPSec。
選擇 [無] 以外的其他選項時,請事先啟用各種功能。如果在停用各種功能的情況下成功取得憑證,則會將憑證指定為接收者,但不會自動啟用各種功能。
6
按一下[傳送要求]。
7
按一下[重新啟動]。
|
選擇 [啟用憑證自動發行要求定時器] 時,無法傳送手動憑證發行要求。在指定時間要求發行憑證 此處設定的資訊不會儲存於本機儲存空間中。 |
在指定時間要求發行憑證
您可設定在指定時間自動要求發行憑證。
1
啟動遠端使用者介面。啟動遠端使用者介面
2
按一下入口網站頁面的 [設定/註冊]。遠端使用者介面畫面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)]。
[憑證發行要求的設定(SCEP)]。4
按一下[憑證自動發行要求設定]。
5
設定要求發行憑證所需的項目。
[啟用憑證自動發行要求定時器]選擇此項目可在指定時間自動要求發行憑證,並於 [要求開始日期/時間:] 中指定開始日期/時間。
[自動調整發行要求時間]選擇此項目可調整傳送要求的時間。這可在多部多功能印表機同時傳送要求時,減少 SCEP 伺服器上的負載。時間會從 [要求開始日期/時間:] 中指定的時間隨機調整 1 至 600 秒。
[出現通訊錯誤時或發行要求延後時執行輪詢]發生通訊錯誤或憑證發行要求正在等候處理時,選擇此項目以查看 SCEP 伺服器狀態。指定輪詢時間及輪詢間隔數值。
在下列情況中,輪詢不會執行且會發生錯誤。
本機可保存金鑰及憑證超出限制時
已擷取的回應資料中含有錯誤時
SCEP 伺服器端發生錯誤時
[傳送定期發行要求]選擇此項目即可定期自動傳送憑證發行要求,並於 [要求間隔: 每:] 中指定時間間隔。
成功執行自動憑證發行要求時,下一次發送要求的日期/時間會顯示於 [下次要求日期/時間:]。
[獲取憑證後自動重新啟動裝置]選擇此項目可在擷取憑證後重新啟動本機。
即使是批次匯入/匯出期間,本機也會重新啟動。
[刪除舊鍵值和舊憑證]選擇此項目以覆寫舊金鑰及憑證。
使用目的地相同的金鑰及憑證將被覆寫。
預設金鑰不會被覆寫。
[要發行的鍵值和憑證設定]輸入要產生的金鑰資訊。如需設定的詳細資訊,請參閱 要求發行憑證 的步驟 5。
6
按一下[更新]。
查看憑證發行要求狀態
根據 CSR 要求與發行的憑證會註冊於金鑰中。
啟動遠端使用者介面,按一下 [設定/註冊] [裝置管理] [憑證發行要求狀態]。
,按一下 [設定/註冊] [裝置管理] [憑證發行要求狀態]。下列狀態會顯示於 [狀態] 中。
[待處理]:下一次發送要求的日期/時間會顯示於 [要求日期/時間] 中。
[正在處理……]:輪詢執行中。
[錯誤]:發生通訊或超出金鑰上限等錯誤。
[成功]:憑證成功發行的日期/時間會顯示於 [要求日期/時間] 中。
[錯誤] 的 [詳細資訊] 顯示的資訊如下所示。
[詳細資訊] | 原因 |
延後 | 從 SCEP 伺服器傳回待處理狀態。 |
鍵值和憑證註冊限制錯誤 | 已達到可以在本機註冊的金鑰和憑證數量限制。 |
通訊錯誤(TCP ERROR) | 與 SCEP 伺服器進行的連線失敗/發生通訊逾時。 |
通訊錯誤(HTTP ERROR <CODE>) | 發生 HTTP 錯誤。 |
通訊錯誤(SCEP ERROR - Fail Info 0: 無法識別的或不支援的演算法) | 無法識別或不支援的演算法。 |
通訊錯誤(SCEP ERROR - Fail Info 1: CMS訊息完整性驗證失敗) | 完整性檢查 (表示 CMS 訊息的簽章驗證) 失敗。 |
通訊錯誤(SCEP ERROR - Fail Info 2: 禁止或不支援的交易) | 不允許或不支援交易。 |
通訊錯誤(SCEP ERROR - Fail Info 3: CMS signingTime和系統時間的過多時間差) | CMS authenticatedAttributes 中的 signingTime 屬性與系統時間不夠接近。 |
通訊錯誤(SCEP ERROR - Fail Info 4: 沒有識別出匹配提供標準的憑證) | 找不到憑證符合提供的條件。 |