Pridobivanje/posodabljanje potrdila iz strežnika SCEP
Zahtevo za izdajo potrdila, ki je potrebno za ključe, ustvarjene z napravo, je mogoče poslati v strežnik SCEP (Simple Certificate Enrollment Protocol), ki upravlja potrdila. Potrdila, izdana iz strežnika SCEP, so samodejno registrirana v napravi. Za pošiljanje zahteve za izdajo potrdila so potrebne te pravice: Administrator.
Določanje nastavitev komunikacije strežnika SCEP
Določite lahko nastavitve za komuniciranje s strežnikom SCEP.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon oddaljenega uporabniškega vmesnika
2
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Communication Settings].
5
Nastavite zahtevane nastavitve komunikacije.
[SCEP Server URL:]
Nastavite URL strežnika SCEP, s katerim se želite povezati.
[Port Number:]
Vnesite številko vrat, ki jih želite uporabljati za komunikacijo s strežnikom SCEP.
[Communication Timeout:]
Vnesite časovno omejitev za komunikacijo s strežnikom SCEP. Povezava je preklicana, če v določenem času ni odziva strežnika SCEP.
6
Kliknite [Update].
|
Komunikacija z uporabo protokola HTTPS ni podprta.
|
Zahtevanje izdaje potrdila
Izdajo potrdila lahko zahtevate ročno.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon oddaljenega uporabniškega vmesnika
2
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Certificate Issuance Request].
5
Nastavite elemente, potrebne za zahtevanje izdaje potrdila.
[Key Name:]
Vnesite ime ključa. Vnesite ime, ki ga boste hitro našli na seznamu.
[Signature Algorithm:]
Izberite razpršilni algoritem, ki ga želite uporabiti za podpis.
[Key Length (bit):]
Izberite dolžino ključa.
[Organization:]
Vnesite ime organizacije.
[Common Name:]
Vnesite naslov IP ali FQDN.
Pri tiskanju IPPS v okolju Windows vnesite naslov IP naprave.
FQDN naprave lahko vnesete samo, če uporabljate strežnik DNS. Če ne uporabljate DNS-ja, vnesite naslov IP naprave.
[Issued To (Alternate Name)]
Po potrebi vnesite naslov IP ali domeno, ki bo nastavljena za nadomestno ime subjekta (SAN).
Če nastavitve [Issued To (Alternate Name)] ne boste konfigurirali, potrdite polje [Do Not Set].
V polju [IP Address] lahko nastavite samo naslove IPv4.
[Challenge Password:]
Če je v strežniku SCEP nastavljeno geslo, vnesite pozivno geslo, vključeno v podatke zahteve (PKCS#9) za zahtevanje izdaje potrdila.
[Key Use Location:]
Izberite cilj, kjer se bo ključ uporabljal. Če je izbrana možnost [IPSec], na spustnem seznamu izberite IPSec cilja.
Pri izbiri druge možnosti kot [None] vnaprej omogočite različne funkcije. Če je potrdilo uspešno pridobljeno z vsemi funkcijami onemogočenimi, se potrdilo dodeli kot prejemnik, vendar različne funkcije niso samodejno omogočene.
6
Kliknite [Send Request].
7
Kliknite [Restart].
|
Podatki, nastavljeni tukaj, se ne shranijo v shrambo naprave.
|
Zahtevanje izdaje potrdila ob določenem času
Nastavite lahko samodejno zahtevanje izdaje potrdila ob določenem času.
1
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik).
Zagon oddaljenega uporabniškega vmesnika
2
3
Kliknite [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
4
Kliknite [Settings for Certificate Issuance Auto Request].
5
Nastavite elemente, potrebne za zahtevanje izdaje potrdila.
[Enable Timer for Certificate Issuance Auto Request]
Nastavite to možnost, če želite samodejno zahtevati izdajo potrdila ob določenem času. V možnosti [Request Start Date/Time:] nastavite začetni datum/uro.
[Auto Adjust Issuance Request Time]
Izberite to možnost, če želite prilagoditi čas pošiljanja zahteve. S tem zmanjšate obremenitev strežnika SCEP, če več večnamenskih tiskalnikov istočasno pošlje zahtevo. Čas se naključno prilagodi od 1 do 600 sekund od časa, določenega v možnosti [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Izberite to možnost, če želite preveriti stanje strežnika SCEP, ko je prišlo do napake pri komunikaciji ali ko je zahteva za izdajo potrdila na čakanju. Določite število in interval pozivanj.
V naslednjih primerih se pozivanje ne izvede in pride do napake.
Ko se v napravi preseže omejitev števila dovoljenih ključev in potrdil
Ko je vključena napaka v podatkih o prejetem odzivu
Ko pride do napake v strežniku SCEP
[Send Periodic Issuance Requests]
Izberite to možnost, če želite občasno poslati samodejno zahtevo za izdajo potrdila, in določite interval v možnosti [Request Interval: Every:].
Če se samodejna zahteva za izdajo potrdila uspešno izvede, si datum/uro naslednje zahteve lahko ogledate v [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate]
Izberite to možnost, če želite po prejemu potrdila znova zagnati napravo.
Naprava se znova zažene tudi med paketnim uvažanjem/izvažanjem.
[Delete Old Key and Certificate]
Izberite to možnost, če želite prepisati stari ključ in potrdilo.
Ključ in potrdilo z istim ciljem za uporabo sta prepisana.
Privzeti ključ ni prepisan.
[Settings for Key and Certificate To Be Issued]
Vnesite podatke za ključ, ki ga želite ustvariti. Če želite informacije o nastavitvah, glejte 5. korak razdelka
Zahtevanje izdaje potrdila.
6
Kliknite [Update].
Preverjanje stanja zahteve za izdajo potrdila
Potrdilo, zahtevano in izdano glede na zahtevo za podpisovanje potrdila, se registrira v ključu.
Zaženite vmesnik Remote UI (Oddaljeni uporabniški vmesnik)
kliknite [Settings/Registration]
[Device Management]
[Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request Status].
V možnosti [Status] so prikazana naslednja stanja.
[To Be Processed]: Naslednji datum/uro zahteve si lahko ogledate v [Request Date/Time].
[Processing...]: Izvaja se pozivanje.
[Error]: Prišlo je do napake, na primer do napake pri komunikaciji ali napake zaradi presežene zgornje omejitve za ključ.
[Successful]: Datum/uro uspešno izdanega potrdila si lahko ogledate v [Request Date/Time].
Podatki, prikazani v možnosti [Details] v [Error], so navedeni spodaj.
[Details]
|
Vzrok
|
Deferred
|
Iz strežnika SCEP je bilo vrnjeno čakajoče stanje.
|
Key and Certificate Registration Limit Error
|
Omejitev števila ključev in potrdil, ki jih je mogoče registrirati, če je bila naprava dosežena.
|
Communication Error (TCP ERROR)
|
Povezave s strežnikom SCEP ni bilo mogoče vzpostaviti/potekla je časovna omejitev za komunikacijo.
|
Communication Error (HTTP ERROR <CODE>)
|
Prišlo je do napake HTTP.
|
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
|
Neprepoznan ali nepodprt algoritem.
|
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
|
Preverjanje celovitosti (torej preverjanje podpisa sporočila CMS) ni uspelo.
|
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
|
Transakcija ni dovoljena ali podprta.
|
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
|
Atribut signingTime iz atributov authenticatedAttributes za CMS ni bil dovolj blizu sistemski uri.
|
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
|
Najti ni bilo mogoče nobenega potrdila, ki se ujema z navedenimi merili.
|
|
Prikazana je zgodovina zadnjih 20 potrdil. Če število potrdil preseže 20, se najstarejši podatek prepiše.
Pri izvajanju paketnega izvoza je ta nastavitev vključena v možnosti [Settings/Registration Basic Information]. Uvoz/izvoz vseh nastavitev
|
POVEZAVE