استرداد/تحديث شهادة من خادم SCEP
يمكن إرسال طلب لإصدار الشهادة المطلوبة للمفاتيح التي تم إنشاؤها بواسطة الجهاز إلى خادم SCEP (بروتوكول تسجيل الشهادات البسيط) الذي يدير الشهادات. يتم تسجيل الشهادات الصادرة من خادم SCEP بشكل تلقائي في الجهاز. يلزم توفر امتيازات Administrator (المسؤول) لإرسال طلب لإصدار شهادة.
تحديد إعدادات الاتصال بخادم SCEP
يمكنك تحديد إعدادات الاتصال بخادم SCEP.
1
2
انقر فوق [Settings/Registration] في صفحة المدخل.
شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
انقر فوق [Communication Settings].
5
عيّن إعدادات الاتصال المطلوبة.
[SCEP Server URL:]
حدد عنوان URL لخادم SCEP المراد الاتصال به.
[Port Number:]
أدخل رقم المنفذ المراد استخدامه للاتصال بخادم SCEP.
[Communication Timeout:]
أدخل وقت المهلة للاتصال بخادم SCEP. يتم إلغاء الاتصال في حالة عدم وجود استجابة من خادم SCEP خلال الوقت المحدد.
6
انقر فوق [Update].
|
الاتصال باستخدام HTTPS غير مدعوم.
|
طلب إصدار شهادة
يمكنك طلب إصدار شهادة بشكل يدوي.
1
2
انقر فوق [Settings/Registration] في صفحة المدخل.
شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
انقر فوق [Certificate Issuance Request].
5
تكوين العناصر المطلوبة لطلب إصدار شهادة.
[Key Name:]
أدخل اسمًا للمفتاح. أدخل اسمًا يسهل العثور عليه عند عرضه في قائمة.
[Signature Algorithm:]
حدد وظيفة التجزئة المراد استخدامها للتوقيع.
[Key Length (bit):]
حدد طول المفتاح.
[Organization:]
أدخل اسم المؤسسة.
[Common Name:]
أدخِل عنوان IP أو FQDN.
عند إجراء طباعة IPPS في بيئة تشغيل Windows، تأكد من إدخال عنوان IP الخاص بالجهاز.
يلزم توفر خادم DNS لإدخال FQDN للجهاز. أدخل عنوان IP للجهاز في حالة عدم استخدام خادم DNS.
[Issued To (Alternate Name)]
قم بتعيين عنوان IP أو المجال المراد تعيينه لـ SAN (الاسم البديل للموضوع)، حسب الحاجة.
إذا لم ترغب في تعيين [Issued To (Alternate Name)]، حدد مربع الاختيار [Do Not Set].
يمكن تعيين عناوين IPv4 فقط لـ [IP Address].
[Challenge Password:]
عند تعيين كلمة مرور من جهة خادم SCEP، أدخل كلمة مرور التحدي المضمنة في بيانات الطلب (PKCS#9) لطلب إصدار شهادة.
[Key Use Location:]
حدد الوجهة حيث سيتم استخدام المفتاح. عند اختيار [IPSec]، حدد IPSec الخاص بالوجهة من القائمة المنسدلة.
عند تحديد شيء بخلاف [None]، قم بتمكين مختلف الوظائف مقدمًا. إذا تم الحصول على شهادة بنجاح مع تعطيل مختلف الوظائف، فيتم تعيين الشهادة باعتبارها الوجهة، لكن مختلف الوظائف لا يتم تمكينها تلقائيًا.
6
انقر فوق [Send Request].
7
انقر فوق [Restart].
|
لا يتم حفظ المعلومات المحددة هنا في وحدة تخزين الجهاز.
|
طلب إصدار شهادة في الوقت المحدد
يمكنك تعيين الجهاز على طلب إصدار شهادة تلقائيًا في وقت محدد.
1
2
انقر فوق [Settings/Registration] في صفحة المدخل.
شاشة Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
انقر فوق [Settings for Certificate Issuance Auto Request].
5
تكوين العناصر المطلوبة لطلب إصدار شهادة.
[Enable Timer for Certificate Issuance Auto Request]
حدد هذا لطلب إصدار شهادة تلقائيًا في وقت محدد، وحدد تاريخ/وقت البدء في [Request Start Date/Time:].
[Auto Adjust Issuance Request Time]
حدد هذا لضبط وقت إرسال الطلب. يؤدي ذلك إلى تقليل الحمل على خادم SCEP عندما ترسل الطابعات متعددة الوظائف طلبًا في نفس الوقت. يتم ضبط الوقت بشكل عشوائي من 1 إلى 600 ثانية من الوقت المحدد في [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
حدد هذا للتحقق من حالة خادم SCEP عند حدوث خطأ في الاتصال أو عند تعليق طلب إصدار شهادة. حدد عدد مرات الاستقصاء والفاصل الزمني للاستقصاء.
في الحالات التالية، لا يتم إجراء الاستقصاء ويحدث خطأ.
عندما يتجاوز الجهاز حد المفاتيح والشهادات التي يمكنه الاحتفاظ بها
عندما يتم تضمين خطأ في بيانات الاستجابة التي تم استردادها
في حالة حدوث خطأ من جهة خادم SCEP
[Send Periodic Issuance Requests]
حدد هذا لإرسال طلب تلقائي بشكل دوري لإصدار شهادة، وحدد الفاصل الزمني في [Request Interval: Every:].
عند تنفيذ طلب تلقائي لإصدار شهادة بنجاح، يتم عرض التاريخ/الوقت التالي لإصدار طلب في [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate]
حدد هذا لإعادة تشغيل الجهاز بعد استرداد الشهادة.
يعاد تشغيل الجهاز حتى أثناء استيراد/تصدير الدفعة.
[Delete Old Key and Certificate]
حدد هذا لاستبدال المفتاح القديم والشهادة.
يتم استبدال المفتاح والشهادة بنفس وجهة الاستخدام.
لا يتم استبدال المفتاح الافتراضي.
[Settings for Key and Certificate To Be Issued]
أدخل المعلومات الخاصة بالمفتاح المراد إنشاؤه. للحصول على معلومات حول الإعدادات، انظر الخطوة 5 من
طلب إصدار شهادة.
6
انقر فوق [Update].
التحقق من حالة طلب إصدار شهادة
يتم تسجيل الشهادة المطلوبة والصادرة استنادًا إلى طلب توقيع الشهادة في المفتاح.
ابدأ تشغيل Remote UI (واجهة المستخدم عن بعد)
وانقر فوق [Settings/Registration]
[Device Management]
[Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request Status].
يتم عرض الحالات التالية في [Status].
[To Be Processed]: يتم عرض التاريخ/الوقت التالي لإصدار طلب في [Request Date/Time].
[Processing...]: الاستقصاء قيد الإجراء.
[Error]: لقد حدث خطأ مثل خطأ في الاتصال أو خطأ تجاوز الحد الأقصى للمفتاح.
[Successful]: يتم عرض تاريخ/وقت إصدار الشهادة بنجاح في [Request Date/Time].
المعلومات المعروضة في [Details] في [Error] يُشار إليها أدناه.
[Details]
|
السبب
|
Deferred
|
تم إرجاع حالة قيد الانتظار من خادم SCEP.
|
Key and Certificate Registration Limit Error
|
تم بلوغ أقصى حدد لعدد المفاتيح والشهادات التي يمكن تسجيلها في الجهاز.
|
Communication Error (TCP ERROR)
|
فشل الاتصال بخادم SCEP/حدث انتهاء لمهلة الاتصال.
|
Communication Error (HTTP ERROR <CODE>)
|
حدث خطأ HTTP.
|
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
|
خوارزمية غير مدعومة أو لم يتم التعرف عليها.
|
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
|
فشل فحص السلامة (ما يعني التحقق من التوقيع لرسالة CMS).
|
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
|
لا يتم السماح بالمعاملة أو أنها غير مدعومة.
|
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
|
لم تكن سمة signingTime من CMS authenticatedAttributes قريبة بما يكفي من وقت النظام.
|
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
|
تعذر التعرف على شهادة تطابق المعايير الموفرة.
|
|
يتم عرض سجلٍ لآخر 20 شهادة. عندما يتجاوز عدد الشهادات 20 شهادة، يتم استبدال المعلومات الأقدم.
|
الروابط