Pridobivanje/posodabljanje potrdila iz strežnika SCEP

Zahtevo za izdajo potrdila, ki je potrebno za ključe, ustvarjene z napravo, je mogoče poslati v strežnik SCEP (Simple Certificate Enrollment Protocol), ki upravlja potrdila. Potrdila, izdana iz strežnika SCEP, so samodejno registrirana v napravi. Za pošiljanje zahteve za izdajo potrdila so potrebne te pravice: Administrator.

Določanje nastavitev komunikacije strežnika SCEP

Določite lahko nastavitve za komuniciranje s strežnikom SCEP.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon oddaljenega uporabniškega vmesnika
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management] [Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Communication Settings].
5
Nastavite zahtevane nastavitve komunikacije.
[SCEP Server URL:]
Nastavite URL strežnika SCEP, s katerim se želite povezati.
[Port Number:]
Vnesite številko vrat, ki jih želite uporabljati za komunikacijo s strežnikom SCEP.
[Communication Timeout:]
Vnesite časovno omejitev za komunikacijo s strežnikom SCEP. Povezava je preklicana, če v določenem času ni odziva strežnika SCEP.
6
Kliknite [Update].
Nastavitev ni mogoče posodobiti, če je izbrana možnost [Enable Timer for Certificate Issuance Auto Request]. Zahtevanje izdaje potrdila ob določenem času
Informacije o podprtih različicah SCEP so na voljo tukaj: Funkcije upravljanja.
Komunikacija z uporabo protokola HTTPS ni podprta.

Zahtevanje izdaje potrdila

Izdajo potrdila lahko zahtevate ročno.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon oddaljenega uporabniškega vmesnika
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management]  [Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Certificate Issuance Request].
5
Nastavite elemente, potrebne za zahtevanje izdaje potrdila.
[Key Name:]
Vnesite ime ključa. Vnesite ime, ki ga boste hitro našli na seznamu.
[Signature Algorithm:]
Izberite razpršilni algoritem, ki ga želite uporabiti za podpis.
[Key Length (bit):]
Izberite dolžino ključa.
[Organization:]
Vnesite ime organizacije.
[Common Name:]
Vnesite naslov IP ali FQDN.
Pri tiskanju IPPS v okolju Windows vnesite naslov IP naprave.
FQDN naprave lahko vnesete samo, če uporabljate strežnik DNS. Če ne uporabljate DNS-ja, vnesite naslov IP naprave.
[Issued To (Alternate Name)]
Po potrebi vnesite naslov IP ali domeno, ki bo nastavljena za nadomestno ime subjekta (SAN).
Če nastavitve [Issued To (Alternate Name)] ne boste konfigurirali, potrdite polje [Do Not Set].
V polju [IP Address] lahko nastavite samo naslove IPv4.
[Challenge Password:]
Če je v strežniku SCEP nastavljeno geslo, vnesite pozivno geslo, vključeno v podatke zahteve (PKCS#9) za zahtevanje izdaje potrdila.
[Key Use Location:]
Izberite cilj, kjer se bo ključ uporabljal. Če je izbrana možnost [IPSec], na spustnem seznamu izberite IPSec cilja.
Pri izbiri druge možnosti kot [None] vnaprej omogočite različne funkcije. Če je potrdilo uspešno pridobljeno z vsemi funkcijami onemogočenimi, se potrdilo dodeli kot prejemnik, vendar različne funkcije niso samodejno omogočene.
6
Kliknite [Send Request].
7
Kliknite [Restart].
Če je izbrana možnost [Enable Timer for Certificate Issuance Auto Request], ni mogoče poslati ročne zahteve za izdajo potrdila. Zahtevanje izdaje potrdila ob določenem času
Podatki, nastavljeni tukaj, se ne shranijo v shrambo naprave.

Zahtevanje izdaje potrdila ob določenem času

Nastavite lahko samodejno zahtevanje izdaje potrdila ob določenem času.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik). Zagon oddaljenega uporabniškega vmesnika
2
Na strani portala kliknite [Settings/Registration]. Zaslon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management]  [Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Settings for Certificate Issuance Auto Request].
5
Nastavite elemente, potrebne za zahtevanje izdaje potrdila.
[Enable Timer for Certificate Issuance Auto Request]
Nastavite to možnost, če želite samodejno zahtevati izdajo potrdila ob določenem času. V možnosti [Request Start Date/Time:] nastavite začetni datum/uro.
[Auto Adjust Issuance Request Time]
Izberite to možnost, če želite prilagoditi čas pošiljanja zahteve. S tem zmanjšate obremenitev strežnika SCEP, če več večnamenskih tiskalnikov istočasno pošlje zahtevo. Čas se naključno prilagodi od 1 do 600 sekund od časa, določenega v možnosti [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Izberite to možnost, če želite preveriti stanje strežnika SCEP, ko je prišlo do napake pri komunikaciji ali ko je zahteva za izdajo potrdila na čakanju. Določite število in interval pozivanj.
V naslednjih primerih se pozivanje ne izvede in pride do napake.
Ko se v napravi preseže omejitev števila dovoljenih ključev in potrdil
Ko je vključena napaka v podatkih o prejetem odzivu
Ko pride do napake v strežniku SCEP
[Send Periodic Issuance Requests]
Izberite to možnost, če želite občasno poslati samodejno zahtevo za izdajo potrdila, in določite interval v možnosti [Request Interval: Every:].
Če se samodejna zahteva za izdajo potrdila uspešno izvede, si datum/uro naslednje zahteve lahko ogledate v [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate]
Izberite to možnost, če želite po prejemu potrdila znova zagnati napravo.
Naprava se znova zažene tudi med paketnim uvažanjem/izvažanjem.
[Delete Old Key and Certificate]
Izberite to možnost, če želite prepisati stari ključ in potrdilo.
Ključ in potrdilo z istim ciljem za uporabo sta prepisana.
Privzeti ključ ni prepisan.
[Settings for Key and Certificate To Be Issued]
Vnesite podatke za ključ, ki ga želite ustvariti. Če želite informacije o nastavitvah, glejte 5. korak razdelka Zahtevanje izdaje potrdila.
6
Kliknite [Update].

Preverjanje stanja zahteve za izdajo potrdila

Potrdilo, zahtevano in izdano glede na zahtevo za podpisovanje potrdila, se registrira v ključu.
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik)  kliknite [Settings/Registration]  [Device Management]  [Settings for Certificate Issuance Request (SCEP)]
 [Certificate Issuance Request Status].
V možnosti [Status] so prikazana naslednja stanja.
[To Be Processed]: Naslednji datum/uro zahteve si lahko ogledate v [Request Date/Time].
[Processing...]: Izvaja se pozivanje.
[Error]: Prišlo je do napake, na primer do napake pri komunikaciji ali napake zaradi presežene zgornje omejitve za ključ.
[Successful]: Datum/uro uspešno izdanega potrdila si lahko ogledate v [Request Date/Time].
Podatki, prikazani v možnosti [Details] v [Error], so navedeni spodaj.
[Details]
Vzrok
Deferred
Iz strežnika SCEP je bilo vrnjeno čakajoče stanje.
Key and Certificate Registration Limit Error
Omejitev števila ključev in potrdil, ki jih je mogoče registrirati, če je bila naprava dosežena.
Communication Error (TCP ERROR)
Povezave s strežnikom SCEP ni bilo mogoče vzpostaviti/potekla je časovna omejitev za komunikacijo.
Communication Error (HTTP ERROR <CODE>)
Prišlo je do napake HTTP.
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
Neprepoznan ali nepodprt algoritem.
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
Preverjanje celovitosti (torej preverjanje podpisa sporočila CMS) ni uspelo.
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
Transakcija ni dovoljena ali podprta.
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
Atribut signingTime iz atributov authenticatedAttributes za CMS ni bil dovolj blizu sistemski uri.
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
Najti ni bilo mogoče nobenega potrdila, ki se ujema z navedenimi merili.
Prikazana je zgodovina zadnjih 20 potrdil. Če število potrdil preseže 20, se najstarejši podatek prepiše.
To nastavitev lahko uvozite/izvozite z modeli, ki podpirajo paketno uvažanje te nastavitve. Uvoz in izvoz podatkov o nastavitvah
Pri izvajanju paketnega izvoza je ta nastavitev vključena v možnosti [Settings/Registration Basic Information]. Uvoz/izvoz vseh nastavitev
A142-0E1