بازیابی/بهروزرسانی گواهی از یک سرور SCEP
درخواست برای صدور گواهی موردنیاز برای کلیدهای ایجاد شده در دستگاه را میتوان به یک سرور SCEP (پروتکل ثبت نام گواهی ساده) ارسال کرد که گواهیها را مدیریت میکند. گواهیهای صادر شده از سرور SCEP به صورت خودکار در دستگاه ثبت میشوند. برای ارسال درخواست صدور گواهی به امتیازات سرپرستAdministrator نیاز است.
مشخص کردن تنظیمات ارتباط سرور SCEP
شما میتوانید تنظیمات برقراری ارتباط با سرور SCEP را مشخص کنید.
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید.
راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید.
صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management]
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.
4
روی [Communication Settings] کلیک کنید.
5
تنظیمات ارتباطی الزامی را مشخص کنید.
[SCEP Server URL:]
نشانی اینترنتی سرور SCEP را جهت اتصال مشخص کنید.
[Port Number:]
شماره درگاه جهت استفاده برای برقراری ارتباط با سرور SCEP را مشخص کنید.
[Communication Timeout:]
زمان ایجاد خطای مهلت زمانی جهت برقراری ارتباط با سرور SCEP را وارد کنید. اگر هیچ پاسخی از جانب سرور SCEP در زمان تنظیم شده دریافت نشود، اتصال لغو میشود.
6
روی [Update] کلیک کنید.
|
برای اطلاعات مربوط به نسخههای پشتیبانی شده SCEP، به عملکردهای مدیریت مراجعه کنید.
از برقراری ارتباط با HTTPS پشتیبانی نمیشود.
|
درخواست گواهی جهت صدور
شما میتوانید به صورت دستی درخواست صدور گواهی کنید.
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید.
راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید.
صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management]
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.
4
روی [Certificate Issuance Request] کلیک کنید.
5
آیتمهایی که برای درخواست صدور گواهی موردنیاز هستند را تنظیم کنید.
[Key Name:]
نامی برای کلید وارد کنید. نامی وارد کنید که پیدا کردن آن از در لیست نمایش داده شده راحت باشد.
[Signature Algorithm:]
عملکرد هش را جهت استفاده برای امضاء انتخاب کنید.
[Key Length (bit):]
طول کلید را انتخاب کنید.
[Organization:]
نام سازمان را وارد کنید.
[Common Name:]
آدرس IP یا FQDN را وارد کنید.
هنگام اجرای چاپ IPPS در محیط Windows، حتماً آدرس IP دستگاه را وارد کنید.
برای وارد کردن FQDN دستگاه، یک سرور DNS موردنیاز است. اگر سرور DNS استفاده نشده است، آدرس IP دستگاه را وارد کنید.
[Issued To (Alternate Name)]
در صورت نیاز، آدرس IP یا دامنه را وارد کنید تا برای «نام جایگزین موضوع» (SAN) تنظیم شود.
اگر تنظیم [Issued To (Alternate Name)] را پیکربندی نمیکنید، کادر انتخاب [Do Not Set] را علامت بزنید.
فقط میتوان آدرسهای IPv4 را در [IP Address] تنظیم کرد.
[Challenge Password:]
وقتی کلمه عبور روی سرور SCEP تنظیم شده باشد، کلمه عبور چالشی قرار گرفته در داده درخواست (PKCS#9) را جهت درخواست صدور گواهی وارد کنید.
[Key Use Location:]
مقصد موردنظر جهت استفاده کلید را انتخاب کنید. وقتی [IPSec] انتخاب شد، IPSec مقصد را از لیست کشویی انتخاب کنید.
زمان انتخاب موردی به جز [None]، از قبل عملکردهای مختلف را فعال کنید. اگر زمان غیرفعال بودن عملکردهای مختلف، یک گواهی دریافت شود، گواهی بهعنوان مقصد تخصیص مییابد ولی عملکردهای مختلف به طور خودکار فعال نمیشوند.
6
روی [Send Request] کلیک کنید.
7
روی [Restart] کلیک کنید.
|
اطلاعاتی که در این قسمت تنظیم شده اند در حافظه دستگاه ذخیره نمیشوند.
|
درخواست گواهی جهت صدور در زمان مشخصشده
شما میتوانید تنظیم کنید که تقاضای صدور گواهی در یک زمان مشخص به صورت خودکار درخواست شود.
1
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید.
راهاندازی Remote UI (واسطه کاربر از راه دور)
2
در صفحه پورتال، روی [Settings/Registration] کلیک کنید.
صفحه Remote UI (واسطه کاربر از راه دور)
3
روی [Device Management]
[Settings for Certificate Issuance Request (SCEP)] کلیک کنید.
4
روی [Settings for Certificate Issuance Auto Request] کلیک کنید.
5
آیتمهایی که برای درخواست صدور گواهی موردنیاز هستند را تنظیم کنید.
[Enable Timer for Certificate Issuance Auto Request]
جهت درخواست صدور گواهی در یک زمان مشخص به صورت خودکار، این مورد را انتخاب کنید و تاریخ/زمان شروع را در [Request Start Date/Time:] مشخص کنید.
[Auto Adjust Issuance Request Time]
جهت تنظیم زمان ارسال درخواست، این مورد را انتخاب کنید. وقتی چندین چاپگر چندمنظوره در یک زمان واحد درخواست ارسال کنند، این امر بار سرور SCEP را کاهش میدهد. زمان به صورت تصادفی روی 1 الی 600 ثانیه از زمان مشخص شده در [Request Start Date/Time:] تنظیم میشود.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
این مورد را انتخاب کنید تا هنگام وقوع خطای برقراری ارتباط یا حالت انتظار برای درخواست صدور گواهی، بتوانید وضعیت سرور SCEP را بررسی کنید. تعداد دفعات عملیات سرکشی و فواصل سرکشی را مشخص کنید.
در موارد زیر، عملیات سرکشی اجرا نمیشود و خطایی رخ داده است.
وقتی دستگاه از محدودیت کلیدها و گواهیها تجاوز کند، میتواند متوقف شود
وقتی خطا در داده پاسخهای بازیافت شده وجود داشته باشد
وقتی از جانب سرور SCEP خطایی رخ داده باشد
[Send Periodic Issuance Requests]
این گزینه را انتخاب کنید تا درخواست خودکار صدور گواهی به صورت دورهای ارسال شود، و فاصله زمانی را در [Request Interval: Every:] مشخص کنید.
وقتی درخواست خودکار برای صدور گواهی به صورت موفقیت آمیز انجام شود، تاریخ/زمان بعدی برای صدور درخواست در [Next Request Date/Time:] نمایش داده میشود.
[Automatically Restart Device After Acquiring Certificate]
این گزینه را انتخاب کنید تا دستگاه پس از بازیابی گواهی مجدداً راهاندازی شود.
دستگاه حتی در طی صادر/وارد کردن گروهی نیز راهاندازی مجدد میشود.
[Delete Old Key and Certificate]
این گزینه را انتخاب کنید تا کلید و گواهی قبلی رونویسی شوند.
کلید و گواهی با مقصد یکسان جهت استفاده رونویسی میشوند.
کلید پیش فرض رونویسی نمیشود.
[Settings for Key and Certificate To Be Issued]
اطلاعات مربوط به کلید را جهت ایجاد وارد کنید. برای اطلاعات مربوط به تنظیمات، مرحله 5 از
درخواست گواهی جهت صدور را ببینید.
6
روی [Update] کلیک کنید.
بررسی وضعیت درخواست گواهی جهت صدور
گواهی درخواست و صادر شده بر اساس CSR در کلید ثبت میشود.
Remote UI (واسطه کاربر از راه دور) را راهاندازی کنید
روی [Settings/Registration]
[Device Management]
[Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request Status] کلیک کنید.
وضعیتهای زیر در [Status] نمایش داده میشوند.
[To Be Processed]: تاریخ/زمان بعدی جهت صدور درخواست در [Request Date/Time] نمایش داده میشود.
[Processing...]: سرکشی اجرا میشود.
[Error]: خطایی مانند خطای برقراری ارتباط یا خطای تجاوز از سقف محدودیت کلید رخ داده است.
[Successful]: تاریخ/زمانی که گواهی به صورت موفقیت آمیز صادر شده است در [Request Date/Time] نمایش داده میشود.
اطلاعات نمایش داده شده در [Details] در [Error] زیر نشان داده میشوند.
[Details]
|
علت
|
Deferred
|
وضعیت انتظار از سرور SCEP برگشت داده شد.
|
Key and Certificate Registration Limit Error
|
به محدوده تعداد کلیدها و گواهیهایی که میتوان در دستگاه ثبت کرد رسیده است.
|
Communication Error (TCP ERROR)
|
اتصال به سرور SCEP انجام نشد/وقفه در ارتباط روی داد.
|
Communication Error (HTTP ERROR <CODE>)
|
خطای HTTP روی داده است.
|
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
|
الگوریتم ناشناس یا پشتیبانی نشده.
|
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
|
بررسی یکپارچگی (به معنای تأیید امضای پیام CMS) انجام نشد.
|
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
|
تراکنش مجاز نیست یا پشتیبانی نمیشود.
|
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
|
ویژگی signingTime از CMS authenticatedAttributes به اندازه کافی به زمان سیستم نزدیک نبود.
|
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
|
گواهی که با معیار ارائه شده مطابقت داشته باشد قابل تعیین نیست.
|
|
تاریخچه 20 گواهی آخر نمایش داده میشود. وقتی تعداد گواهیها از 20 مورد تجاوز کند، قدیمی ترین اطلاعات رونویسی میشوند.
|
لینکها