Hämta/uppdatera ett certifikat från en SCEP-server
En begäran för att utfärda det certifikat som krävs för nycklar som genereras med enheten kan skickas till en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat. Certifikat som utfärdas från SCEP-servern registreras automatiskt för enheten. Administrator-behörighet krävs för att skicka en begäran för att utfärda certifikat.
Ange kommunikationsinställningar för SCEP-servern
Du kan ange inställningar för att kommunicera med SCEP-servern.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [Enhetshantering] 
[Inställningar för utfärdandebegäran certifikat].
[Inställningar för utfärdandebegäran certifikat].4
Klicka på [Kommunikationsinställningar].
5
Ange obligatoriska kommunikationsinställningar.
[SCEP server-URL:]
Ange webbadressen till SCEP-servern som ska anslutas.
[Portnummer:]
Ange det portnummer som ska användas för kommunikation med SCEP-servern.
[Tidsgräns för kommunikation:]
Ange tidsgräns för kommunikation med SCEP-servern. Anslutningen avbryts om inget svar ges från SCEP-servern inom angiven tid.
6
Klicka på [Uppdat].
|
|
|
Inställningarna kan inte uppdateras om [Aktivera timer för automatisk begäran om utfärdande av certifikat] har valts. Begära att ett certifikat ska utfärdas vid angiven tid
Information om vilka versioner av SCEP som kan användas finns i Hanteringsfunktioner.
Kommunikation med HTTPS stöds inte.
|
Begära ett certifikat
Du kan manuellt begära att ett certifikat ska utfärdas.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [Enhetshantering] [Inställningar för utfärdandebegäran certifikat].
[Inställningar för utfärdandebegäran certifikat].4
Klicka på [Begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Nyckelnamn:]
Ange namnet för nyckeln. Ange ett namn som är lätt att hitta när det visas i en lista.
[Signaturalgoritm:]
Välj hashfunktion för användning med signaturen.
[Nyckellängd (bitar):]
Välj nyckellängd.
[Organisation:]
Ange organisationsnamnet.
[Gemens. namn:]
Ange IP-adress eller FQDN.
När du utför IPPS-utskrift i en Windows-miljö, måste du ange maskinens IP-adress.
Det krävs en DNS-server för att ange FQDN för maskinen. Ange IP-adressen för maskinen om det inte används någon DNS-server.
[Utgivet till (alternativt namn)]
Ställ in IP-adressen eller domänen för SAN (Subject Alternative Name), efter behov.
Om du inte vill ställa in [Utgivet till (alternativt namn)] ska du markera kryssrutan [Ange inte].
Endast IPv4-adresser kan konfigureras för [IP-adress].
[Challenge-lösenord:]
Om ett lösenord har angetts för SCEP-servern anger du det Challenge-lösenord som ingår i begärandata (PKCS#9) för att begära ett certifikat.
[Nyckelanvändningsplats:]
Välj den plats där nyckeln ska användas. Om [IPSec] har valts, välj mottagarens IPSec i listan.
Om du väljer något annat än [Inget], ska du aktivera de olika funktionerna i förväg. Om ett certifikat har hämtats med de olika funktionerna inaktiverade, har certifikatet tilldelats som mottagare, men de olika funktionerna aktiveras inte automatiskt.
6
Klicka på [Skicka begäran].
7
Klicka på [Omstart].
|
|
|
En manuell begäran för utfärdande av ett certifikat kan inte skickas om [Aktivera timer för automatisk begäran om utfärdande av certifikat] har valts. Begära att ett certifikat ska utfärdas vid angiven tid
Informationen som anges här sparas inte på maskinens lagringsplats.
|
Begära att ett certifikat ska utfärdas vid angiven tid
Du kan ställa in att en begäran om att ett certifikat automatiskt ska utfärdas vid en viss tidpunkt.
1
Starta Remote UI (Fjärranvändargränssnittet). Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) -skärm
3
Klicka på [Enhetshantering] [Inställningar för utfärdandebegäran certifikat].
[Inställningar för utfärdandebegäran certifikat].4
Klicka på [Inställningar för automatisk begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Aktivera timer för automatisk begäran om utfärdande av certifikat]
Markera det här alternativet för att den här automatiska begäran om ett certifikat ska utfärdas vid en viss tidpunkt och ange datum/tid i [Startdatum/-tid för begäran:].
[Automatisk justering av tid för begäran om utfärdande]
Välj det här alternativet för att justera den tid då begäran ska skickas. Det minskar belastningen på SCEP-servern när flera flerfunktionsskrivare skickar en begäran samtidigt. Tiden justeras godtyckligt 1 till 600 sekunder från den tid som angetts i [Startdatum/-tid för begäran:].
[Utför polling när kommunikationsfel inträffar eller när begäran om utfärdande skjuts upp]
Välj det här alternativet för att kontrollera status för SCEP-servern när ett kommunikationsfel har inträffat eller när en certifikatbegäran behandlas. Ange antal serveravsökningar och serveravsökningsintervall.
I följande fall sker serveravsökningen inte och ett fel inträffar.
När maskinen har överskridit gränsen för det antal nycklar och certifikat den kan hantera
När ett fel ingår i hämtade svarsdata
När ett fel inträffar på SCEP-serversidan
[Skicka periodiska begäranden om utfärdande]
Markera det här alternativet för att regelbundet skicka en automatisk begäran om att ett certifikat ska utfärdas och ange intervallet i [Intervall för begäran: Efter:].
När en automatisk begäran har utförts om att ett certifikat ska utfärdas visas nästa datum/tid för en begäran i [Datum/tid för nästa begäran:].
[Starta om enheten automatiskt efter att certifikat har inhämtats]
Välj det här alternativet för att starta om maskinen när certifikatet har hämtats.
Maskinen startas om även under satsvis import/export.
[Ta bort äldre nyckel och certifikat]
Välj det här alternativet för att skriva över den gamla nyckeln och certifikatet.
Nyckeln och certifikatet med samma mottagare skrivs över.
Standardnyckeln skrivs inte över.
[Inställningar för nyckel och certifikat som ska utfärdas]
Ange information om den nyckel som ska genereras. Mer information om inställningar, se steg 5 för Begära ett certifikat.
6
Klicka på [Uppdat].
Kontrollera status för begäran om att ett certifikat ska utfärdas
Det begärda och utfärdade certifikatet baserat på vilket CSR som registrerats i nyckeln.
Starta Fjärranvändargränssnittet klicka på [Inställningar/Registrering] [Enhetshantering] [Inställningar för utfärdandebegäran certifikat] [Status för begäran om utfärdande av certifikat].
klicka på [Inställningar/Registrering] [Enhetshantering] [Inställningar för utfärdandebegäran certifikat] [Status för begäran om utfärdande av certifikat].Följande status visas i [Status].
[Ska behandlas]: Nästa datum/tid för att utfärda en begäran visas i [Datum/tid för begäran].
[Bearbetar...]: Serveravsökning utförs.
[Fel]: Ett fel har inträffat, t.ex. ett kommunikationsfel eller ett fel på grund av att den övre nyckelgränsen har överskridits.
[Lyckades]: Datum/tid då certifikatet utfärdades visas in [Datum/tid för begäran].
Informationen som visas i [Detaljer] i [Fel] anges nedan.
|
[Detaljer]
|
Orsak
|
|
Uppskjuten
|
Aktuell status har returnerats från SCEP-servern.
|
|
Registreringsgränsfel för nyckel och certifikat
|
Gränsen för det antal nycklar och certifikat som kan registreras i maskinen har uppnåtts.
|
|
Kommunikationsfel (TCP-FEL)
|
Anslutning till SCEP-servern misslyckades/tidsgräns för kommunikation har uppnåtts.
|
|
Kommunikationsfel (HTTP-FEL <CODE>)
|
Ett HTTP-fel inträffade.
|
|
Kommunikationsfel (SCEP-FEL - Felinfo 0: Algoritm stöds ej eller kan ej identifieras)
|
Algoritm är okänd eller stöds inte.
|
|
Kommunikationsfel (SCEP-FEL - Felinfo 1: Verifiering av integritet för CMS-meddelande misslyckades)
|
Integritetskontroll (signaturverifiering av CMS-meddelande) misslyckades.
|
|
Kommunikationsfel (SCEP-FEL - Felinfo 2: Förbjuden transaktion eller transaktion stöds ej)
|
Transaktionen tillåts inte eller stöds inte.
|
|
Kommunikationsfel (SCEP-FEL - Felinfo 3: För stor tidsskillnad mellan tid för CMS-signering och systemtid)
|
Attributet för signeringstid från CMS-autentiserade attribut var inte i närheten av systemtiden.
|
|
Kommunikationsfel (SCEP-FEL - Felinfo 4: Inget certifikat som matchar angivet kriterium kan identifieras)
|
Inget certifikat kan identifieras som matchar angivna kriterier.
|
|
|
|
Historiken för de senaste 20 certifikaten visas. När antalet certifikat överstiger 20 skrivs den äldsta informationen över.
Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata
Vid satsvis export ingår den här inställningen i [Grundläggande information om Inställningar/Registrering]. Importera/exportera alla inställningar
|