Získanie/aktualizácia certifikátu zo servera SCEP
Žiadosť o vydanie certifikátu potrebného pre kľúče vygenerované v zariadení je možné odoslať na server SCEP (Simple Certificate Enrollment Protocol), ktorý spravuje certifikáty. Certifikáty vydané zo servera SCEP sa automaticky registrujú do zariadenia. Na odoslanie žiadosti o vydanie certifikátu sú potrebné oprávnenia úrovne Administrator.
Špecifikovanie komunikačných nastavení servera SCEP
Môžete špecifikovať nastavenia komunikácie so serverom SCEP.
1
Spustite vzdialené užívateľské rozhranie. Spustenie vzdialeného UR
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka vzdialeného PR
3
Kliknite na položky [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Kliknite na tlačidlo [Communication Settings].
5
Zadajte požadované komunikačné nastavenia.
[SCEP Server URL:]
Zadajte adresu URL servera SCEP, ku ktorému sa chcete pripojiť.
[Port Number:]
Zadajte číslo portu, ktorý chcete používať na komunikáciu so serverom SCEP.
[Communication Timeout:]
Zadajte časový limit na komunikáciu so serverom SCEP. Ak sa do stanoveného času nezíska od servera SCEP odpoveď, spojenie sa zruší.
6
Kliknite na tlačidlo [Update].
|
|
|
Nastavenia nie je možné aktualizovať, keď je vybraná položka [Enable Timer for Certificate Issuance Auto Request]. Žiadosť o vydanie certifikátu v určenom čase
Informácie o podporovaných verziách protokolu SCEP nájdete v časti Funkcie spravovania.
Komunikácia používajúca protokol HTTPS sa nepodporuje.
|
Ako požiadať o vydanie certifikátu
O vydanie certifikátu môžete požiadať aj manuálne.
1
Spustite vzdialené užívateľské rozhranie. Spustenie vzdialeného UR
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka vzdialeného PR
3
Kliknite na [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Kliknite na tlačidlo [Certificate Issuance Request].
5
Nastavte položky potrebné na vydanie žiadosti o certifikát.
[Key Name:]
Zadajte názov kľúča. Zadajte názov, ktorý neskôr v zozname ľahko nájdete.
[Signature Algorithm:]
Zvoľte hashovaciu funkciu, ktorú chcete používať na podpis.
[Key Length (bit):]
Zvoľte dĺžku kľúča.
[Organization:]
Zadajte názov organizácie.
[Common Name:]
Zadajte adresu IP alebo FQDN.
Pri vykonávaní tlače cez IPPS v prostredí systému Windows je vždy potrebné zadať adresu IP zariadenia.
Aby bolo možné použiť FQDN zariadenia, je potrebný server DNS. Ak sa server DNS nepoužíva, zadajte adresu IP zariadenia.
[Issued To (Alternate Name)]
Podľa potreby zadajte IP adresu alebo doménu, ktorá sa má nastaviť pre Alternatívny názov subjektu (SAN).
Ak nekonfigurujete nastavenie [Issued To (Alternate Name)], začiarknite políčko [Do Not Set].
V položke [IP Address] je možné nastaviť iba adresy IPv4.
[Challenge Password:]
Ak je na strane servera SCEP nastavené heslo, zadajte tzv. heslo výzvy (challenge password) zahrnuté v údajoch žiadosti (PKCS#9) o vydanie certifikátu.
[Key Use Location:]
Zvoľte miesto určenia, v ktorom sa bude kľúč používať. Ak je vybraná možnosť [IPSec], vyberte z rozbaľovacieho zoznamu položku IPSec v mieste určenia.
Ak chcete vybrať inú možnosť ako [None], najprv aktivujte príslušné funkcie. Ak sa úspešne získa certifikát s neaktívnymi funkciami, certifikát sa pridelí danému miestu určenia, ale príslušné funkcie sa automaticky neaktivujú.
6
Kliknite na tlačidlo [Send Request].
7
Kliknite na tlačidlo [Restart].
|
|
|
Ak je vybraná možnosť [Enable Timer for Certificate Issuance Auto Request], manuálnu žiadosť o vydanie certifikátu nie je možné odoslať. Žiadosť o vydanie certifikátu v určenom čase
Tu nastavené údaje sa neukladajú do úložiska zariadenia.
|
Žiadosť o vydanie certifikátu v určenom čase
Môžete nastaviť automatickú žiadosť o vydanie certifikátu v špecifikovanom čase.
1
Spustite vzdialené užívateľské rozhranie. Spustenie vzdialeného UR
2
Na stránke portálu kliknite na položku [Settings/Registration]. Obrazovka vzdialeného PR
3
Kliknite na [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].4
Kliknite na tlačidlo [Settings for Certificate Issuance Auto Request].
5
Nastavte položky potrebné na vydanie žiadosti o certifikát.
[Enable Timer for Certificate Issuance Auto Request]
Túto možnosť vyberte, ak chcete automaticky požiadať o vydanie certifikátu v určenom čase. Do poľa [Request Start Date/Time:] zadajte dátum/čas začatia.
[Auto Adjust Issuance Request Time]
Túto možnosť vyberte, ak chcete posunúť čas odoslania žiadosti. Tým sa zníži zaťaženie servera SCEP v prípade, že viac multifunkčných tlačiarní odošle žiadosť v rovnakom čase. Čas sa náhodne posunie o 1 až 600 sekúnd od času uvedeného pod položkou [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Túto možnosť vyberte, keď chcete skontrolovať stav servera SCEP v prípade chyby komunikácie alebo čakajúcej žiadosti o vydanie certifikátu. Zadajte počet a interval výziev.
V nasledujúcich prípadoch sa výzvy nevysielajú a ohlási sa chyba.
Keď zariadenie prekročilo limit na počet kľúčov a certifikátov, ktoré môže mať v držbe
Keď sa v údajoch získanej odpovede nachádza chyba
Keď sa vyskytne chyba na strane servera SCEP
[Send Periodic Issuance Requests]
Túto možnosť vyberte, keď chcete pravidelne odosielať automatickú žiadosť o vydanie certifikátu. Do poľa [Request Interval: Every:] zadajte interval.
Po úspešnom odoslaní automatickej žiadosti o vydanie certifikátu sa v poli [Next Request Date/Time:] zobrazí dátum a čas na odoslanie ďalšej žiadosti.
[Automatically Restart Device After Acquiring Certificate]
Túto možnosť vyberte, ak chcete po získaní certifikátu reštartovať zariadenie.
Zariadenie sa reštartuje aj v prípade, že sa práve vykonáva hromadný import alebo export.
[Delete Old Key and Certificate]
Túto možnosť vyberte, ak chcete prepísať starý kľúč a certifikát.
Kľúč a certifikát s rovnakým miestom určenia na použitie sa prepíše.
Predvolený kľúč sa neprepíše.
[Settings for Key and Certificate To Be Issued]
Zadajte údaje o kľúči, ktorý chcete vygenerovať. Informácie o tomto nastavení nájdete v kroku 5 v časti Ako požiadať o vydanie certifikátu.
6
Kliknite na tlačidlo [Update].
Kontrola stavu žiadosti o vydanie certifikátu
Vyžiadaný certifikát vydaný na základe CSR sa zaregistruje do kľúča.
Spustite Remote UI (Vzdialené PR) kliknite na tlačidlo [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request Status].
kliknite na tlačidlo [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status].V časti [Status] sa zobrazia sa nasledujúce stavy:
[To Be Processed]: Pod položkou [Request Date/Time] sa zobrazí dátum a čas na odoslanie ďalšej žiadosti.
[Processing...]: Vysielajú sa výzvy.
[Error]: Vyskytla sa chyba, napríklad chyba komunikácie alebo prekročenie limitu na počet kľúčov.
[Successful]: Pod položkou [Request Date/Time] sa zobrazí dátum a čas úspešného vydania certifikátu.
Údaje zobrazené v časti [Details] pod položkou [Error] sú uvedené nižšie.
|
[Details]
|
Príčina
|
|
Deferred
|
Server SCEP vykázal nevybavený stav.
|
|
Key and Certificate Registration Limit Error
|
Dosiahol sa limit počtu kľúčov a certifikátov, ktoré možno zaregistrovať do zariadenia.
|
|
Communication Error (TCP ERROR)
|
Spojenie so serverom SCEP zlyhalo/časový limit komunikácie vypršal.
|
|
Communication Error (HTTP ERROR <CODE>)
|
Vyskytla sa chyba HTTP.
|
|
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
|
Nerozpoznaný alebo nepodporovaný algoritmus.
|
|
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
|
Kontrola integrity (overenie podpisu správy CMS) zlyhala.
|
|
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
|
Transakcia neprípustná alebo nepodporovaná.
|
|
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
|
Atribút signingTime z parametra CMS authenticatedAttributes nebol dostatočne blízky k času systému.
|
|
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
|
Nepodarilo sa identifikovať žiadny certifikát vyhovujúci uvedeným kritériám.
|
|
|
|
Zobrazuje sa história posledných 20 certifikátov. Keď počet certifikátov prekročí 20, najstaršie údaje sa prepíšu.
Toto nastavenie je možné importovať alebo exportovať v prípade modelov, ktoré podporujú hromadný import tohto nastavenia. Importovanie alebo exportovanie údajov nastavení
Pri hromadnom exporte sa toto nastavenie zahrnie do položky [Settings/Registration Basic Information]. Import a export všetkých nastavení
|