从SCEP服务器检索/更新证书
请求使用机器生成密钥时所需的证书可以发送到管理证书的SCEP(简单证书注册协议)服务器。从SCEP服务器发出的证书将自动注册到计算机。Administrator发送证书的请求需要特权。
指定SCEP服务器的通信设置
您可以指定与SCEP服务器通信的设置。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理] 
[证书颁发请求的设置(SCEP)]。
[证书颁发请求的设置(SCEP)]。4
单击[通信设置]。
5
设置所需的通信设置。
[SCEP服务器URL:]
指定要连接的 SCEP 服务器的 URL。
[端口号:]
输入用于与 SCEP 服务器通信的端口号。
[通信超时:]
输入与 SCEP 服务器通信的超时时间。如果在设定时间内没有来自 SCEP 服务器的响应,则取消连接。
6
单击[更新]。
|
如果 [启用证书自动颁发请求定时器 ]被选中,则无法更新设置。请求在指定时间颁发证书 有关所支持的SCEP版本的详细信息,请参阅管理功能。 不支持使用 HTTPS 进行通信。 |
请求颁发证书
您可以手动请求颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理] [证书颁发请求的设置(SCEP)]。
[证书颁发请求的设置(SCEP)]。4
单击[证书颁发请求]。
5
设置请求颁发证书所需的项目。
[密钥名称:]
输入密钥名称。输入显示在列表中时易于找到的名称。
[签名算法:]
选择用于签名的哈希算法。
[密钥长度(bit):]
选择密钥长度。
[组织:]
输入组织名称。
[通用名称:]
输入IP地址或FQDN。
在Windows环境下执行IPPS打印时,请确保输入本机的IP地址。
输入本机的FQDN时需要DNS服务器。如果未使用DNS服务器,请输入本机的IP地址。
[已发行至(替代名称)]
根据需要设置要为SAN设置的IP地址或域(使用者可选名称)。
如果不想设为[已发行至(替代名称)],选中 [不设置] 复选框。
[IP地址] 仅可设置IPv4地址。
[质询密码:]在SCEP服务器端设置密码时,请输入请求数据 (PKCS#9) 中包含的质询密码,以请求颁发证书。
[密钥使用位置:]选择将使用密钥的目标位置。选中[IPSec]后,从下拉列表中选择目标的IPSec。
如果选择[无]以外的选项,请事先启用各种功能。如果在禁用各种功能的情况下成功获得证书,证书将指定为接收方,但不会自动启用各种功能。
6
单击[发送请求]。
7
单击[重新启动]。
|
当[启用证书自动颁发请求定时器]被选中时,无法发送颁发证书的手动请求。请求在指定时间颁发证书 此处设置的信息不会保存到本机的存储器中。 |
请求在指定时间颁发证书
您可以设置为自动请求在指定时间颁发证书。
1
启动“远程用户界面”。启动远程用户界面
2
单击门户页面上的[设置/注册]。远程用户界面屏幕
3
单击[设备管理] [证书颁发请求的设置(SCEP)]。
[证书颁发请求的设置(SCEP)]。4
单击[证书自动颁发请求设置]。
5
设置请求颁发证书所需的项目。
[启用证书自动颁发请求定时器]选择此项以自动请求在指定时间颁发证书,并在[请求开始日期/时间:]中指定开始日期/时间。
[自动调整颁发请求时间]选择此项以调整发送请求的时间。当多台多功能打印机同时发送请求时,会减少SCEP服务器上的负载。时间从[请求开始日期/时间:]中指定的时间开始随机调整1到600秒。
[出现通信错误时或颁发请求延迟时执行轮询]选择此项可在发生通信错误或证书颁发请求未决时检查SCEP服务器的状态。指定轮询次数和轮询间隔。
在下列情况下,不执行轮询会发生错误。
当机器超过了它可以容纳的密钥和证书的限制时
当检索到的响应数据中包含错误时
当SCEP服务器端发生错误时
[发送定期颁发请求]选择此项可定期发送待颁发证书的自动请求,并在[请求间隔: 每:]中指定间隔。
当成功执行自动请求颁发证书时,发出请求的下一个日期/时间将显示在[下次请求日期/时间:]中。
[获取证书后自动重新启动设备]选择此项可在检索证书后重新启动计算机。
即使在批量导入/导出期间,机器也会重新启动。
[删除旧密钥和旧证书]选择此项以覆盖旧密钥和证书。
具有相同目的地的密钥和证书将被覆盖。
默认密钥不会被覆盖。
[要颁发的密钥和证书设置]输入要生成的密钥的信息。有关设置的信息,请参阅步骤 5 请求颁发证书。
6
单击[更新]。
检查请求颁发证书的状态
基于CSR请求和颁发的证书已在密钥中注册。
启动远程用户界面 点击[设置/注册] [设备管理] [证书颁发请求的设置(SCEP)] [证书颁发请求状态]。
点击[设置/注册] [设备管理] [证书颁发请求的设置(SCEP)] [证书颁发请求状态]。以下状态显示在[状态]。
[待处理]:发出请求的下一个日期/时间显示在[请求日期/时间]。
[正在处理……]:正在进行轮询。
[错误]:发生通信错误或键上限超出错误等错误。
[成功]:证书成功发布的日期/时间显示在[请求日期/时间]。
[错误]的[详细说明]信息显示如下。
[详细说明] | 原因 |
延迟 | 从SCEP服务器返回了未决状态。 |
密钥和证书注册限制错误 | 达到本机可注册的密钥和证书的数量上限。 |
通信错误(TCP ERROR) | SCEP服务器连接失败/发生通信超时 |
通信错误(HTTP ERROR <CODE>) | 发生HTTP错误。 |
通信错误(SCEP ERROR - Fail Info 0: 无法识别的或不支持的算法) | 无法识别或不支持的算法。 |
通信错误(SCEP ERROR - Fail Info 1: CMS消息完整性验证失败) | 完整性检查(CMS消息的签名认证)失败。 |
通信错误(SCEP ERROR - Fail Info 2: 禁止或不支持的交易) | 不允许或不支持事务处理。 |
通信错误(SCEP ERROR - Fail Info 3: CMS signingTime和系统时间的过多时间差) | CMS authenticatedAttributes的signingTime属性与系统时间不够接近。 |
通信错误(SCEP ERROR - Fail Info 4: 没有识别出匹配提供标准的证书) | 没有找到符合所提供条件的证书。 |