Recuperando/atualizando um certificado de um servidor SCEP
Uma solicitação de emissão de um certificado necessário para as chaves geradas com a máquina pode ser enviada a um servidor SCEP (Simple Certificate Enrollment Protocol) que gerencia certificados. Os certificados emitidos pelo servidor SCEP são automaticamente registrados na máquina. É necessário ter privilégios de Administrator para enviar uma solicitação de emissão de certificado.
Especificando as configurações de comunicação do servidor SCEP
Você pode especificar as configurações da comunicação com o servidor SCEP.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] 
[Progs p/pedido de emissão certificado (SCEP)].
[Progs p/pedido de emissão certificado (SCEP)].4
Clique em [Programações de comunicações].
5
Defina as configurações de comunicação necessárias.
[URL do servidor SCEP:]Especifique a URL do servidor SCEP que será conectado.
[Núm. porta:]Insira o número da porta que será usada na comunicação com o servidor SCEP.
[Intervalo de comunicação:]Insira o tempo limite para a comunicação com o servidor SCEP. A conexão será cancelada se não houver resposta por parte do servidor SCEP durante esse tempo.
6
Clique em [Atua.].
|
As configurações não podem ser atualizadas quando [Ativar temporizador para pedido automático de emissão de certificado] está selecionado. Solicitando que um certificado seja emitido em um horário específico Para obter informações sobre as versões compatíveis do SCEP, consulte Funções de Gerenciamento. A comunicação usando HTTPS não é compatível. |
Solicitando que um certificado seja emitido
Você pode solicitar manualmente que um certificado seja emitido.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Progs p/pedido de emissão certificado (SCEP)].
[Progs p/pedido de emissão certificado (SCEP)].4
Clique em [Pedido de emissão de certificado].
5
Configure os itens necessários para solicitar que o certificado seja emitido.
[Nome chave:]Insira um nome para a chave. Use um nome que seja fácil de encontrar quando exibido em uma lista.
[Algoritmo assinatura:]Selecione a função hash que será usada na assinatura.
[Comprimento da chave (bits):]Selecione um comprimento de chave.
[Organização:]Insira o nome da organização.
[Nome comum:]Insira o endereço IP ou FQDN.
Ao executar impressão IPPS em um ambiente do Windows, cerifique-se de inserir o endereço IP da máquina.
Um servidor DNS é necessário para inserir o FQDN da máquina. Insira o endereço IP da máquina se um servidor DNS não for usado.
[Emitido a (nome altn.)]Digite o endereço IP ou domínio que será definido como SAN (Nome Alternativo do Sujeito), conforme necessário.
Se não quiser definir a configuração [Emitido a (nome altn.)], marque a caixa de seleção [Não programar].
Somente endereços IPv4 podem ser definidos em [Endereço IP].
[Password de desafio:]Quando uma senha for configurada do lado do servidor SCEP, insira a challenge password incluída nos dados de solicitação (PKCS#9) para solicitar que o certificado seja emitido.
[Local de utilização da chave:]Selecione o destino onde a chave será usada. Se [IPSec] está selecionado, selecione o IPSec do destino a partir da lista suspensa.
Ao selecione outra opção que não [Nenhum], ative com antecedência as várias funções. Se um certificado for obtido com êxito com as várias funções desativadas, o certificado é atribuído como o destino, porém as várias funções não são automaticamente habilitadas.
6
Clique em [Enviar pedido].
7
Clique em [Reiniciar].
|
Uma solicitação manual de emissão de certificado não pode ser enviada quando [Ativar temporizador para pedido automático de emissão de certificado] está selecionado. Solicitando que um certificado seja emitido em um horário específico As informações configuradas aqui não são salvas no armazenamento da máquina. |
Solicitando que um certificado seja emitido em um horário específico
Você pode configurar uma solicitação automática para que um certificado seja emitido em um horário específico.
1
Inicie a IU remota. Iniciando a UI remota
2
Clique em [Programações/Grav.] na página do portal. Tela da UI Remota
3
Clique em [Gestão do dispositivo] [Progs p/pedido de emissão certificado (SCEP)].
[Progs p/pedido de emissão certificado (SCEP)].4
Clique em [Programações para pedido automático de emissão de certificado].
5
Configure os itens necessários para solicitar que o certificado seja emitido.
[Ativar temporizador para pedido automático de emissão de certificado]Selecione esta opção para solicitar automaticamente que um certificado seja emitido em um horário específico, e especifique a data/hora de início em [Data/hora de início do pedido:].
[Ajustar automaticamente hora do pedido de emissão]Selecione esta opção para ajustar a hora de envio da solicitação. Isso reduz a carga no servidor SCEP quando diversas impressoras multifuncionais enviam uma solicitação simultaneamente. A hora é ajustada aleatoriamente de 1 a 600 segundos a partir do horário especificado em [Data/hora de início do pedido:].
[Efetuar polling quando ocorrer erro de comunicação ou quando o pedido de amissão for diferido]Selecione esta opção para verificar o status do servidor SCEP quando há um erro de comunicação ou quando uma solicitação de emissão de certificado está pendente. Especifique o número de sondagens e o intervalo entre elas.
Nos casos a seguir, a sondagem não é realizada e um erro ocorre.
Quando a máquina excede o limite de chaves e certificados que pode manter
Quando um erro é incluído nos dados de resposta recuperados
Quando há um erro no servidor SCEP
[Enviar pedidos de emissão periódicos]Selecione esta opção para automaticamente enviar uma solicitação periódica para que um certificado seja emitido e especifique o intervalo em [Intervalo de pedido: A cada:].
Quando uma solicitação automática para que um certificado seja emitido é realizada com sucesso, a próxima data/horário para se realizar uma solicitação é exibida em [Data/hora do pedido seguinte:].
[Reiniciar automaticamente o dispositivo depois de adquirir certificado]Selecione esta opção para reiniciar a máquina após o certificado ser recuperado.
A máquina será reiniciada mesmo durante a importação/exportação de lotes.
[Apagar chave e certificado antigos]Selecione esta opção para sobrescrever a chave e o certificado antigos.
A chave e o certificado com o mesmo destino de uso são sobrescritos.
A chave padrão não é sobrescrita.
[Programações para chave e certificado a emitir]Insira as informações para gerar a chave. Para mais informações sobre as configurações, consulte a etapa 5 de Solicitando que um certificado seja emitido.
6
Clique em [Atua.].
Verificando o status da solicitação para que um certificado seja emitido
O certificado solicitado e emitido com base no CSR está registrado na chave.
Inicie a UI remota clique em [Programações/Grav.] [Gestão do dispositivo] [Progs p/pedido de emissão certificado (SCEP)]
[Estado do pedido de emissão de certificado].
clique em [Programações/Grav.] [Gestão do dispositivo] [Progs p/pedido de emissão certificado (SCEP)] [Estado do pedido de emissão de certificado].Os status a seguir são exibidos em [Estado].
[A processar]: a próxima data/horário para se realizar uma solicitação é exibida em [Data/hora do pedido].
[A process...]: a sondagem está sendo realizada.
[Erro]: ocorreu um erro de comunicação ou o limite máximo da chave foi excedido.
[Êxito]: A data/hora em que o certificado foi emitido com sucesso é exibida em [Data/hora do pedido].
As informações exibidas em [Detalhes] em [Erro] são indicadas abaixo.
[Detalhes] | Causa |
Diferido | O servidor SCEP retornou o status pendente. |
Erro de limite de registo de chaves e certificados | O limite de número de chaves e certificados que podem ser registrados na máquina foi alcançado. |
Erro de comunicação (ERRO DE TCP) | A conexão com o servidor SCEP falhou/ocorreu um tempo limite de comunicação. |
Erro de comunicação (ERRO DE HTTP <CODE>) | Ocorreu um erro HTTP. |
Erro de comunicação (ERRO DE SCEP - Informações de falha 0: Algoritmo não reconhecido ou não suportado) | Algoritmo não reconhecido ou incompatível |
Erro de comunicação (ERRO DE SCEP - Informações de falha 1: Falha de verificação de integridade da mensagem CMS) | Verificação de integridade (significa verificação da assinatura da mensagem CMS) falhou. |
Erro de comunicação (ERRO DE SCEP - Informações de falha 2: Transação proibida ou não suportada) | Transação não permitida ou não suportada. |
Erro de comunicação (ERRO DE SCEP - Informações de falha 3: Diferença de tempo excessiva entre a hora de assinatura CMS e a hora do sistema) | O atributo signingTime do CMS authetnicatedAttributes não estava suficientemente perto do horário do sistema. |
Erro de comunicação (ERRO DE SCEP - Informações de falha 4: Não foi identificado nenhum certificado que corresponda aos critérios fornecidos) | Não foi possível identificar nenhum certificado correspondente aos critérios fornecidos. |
|
O histórico dos últimos 20 certificados é exibido. Quando o número de certificados excede 20, a informação mais antiga é substituída. Esta configuração pode ser importada/exportada com modelos que suportam a importação em lotes dessa configuração. Importando/exportando os dados de configurações Quando se realiza exportação em lotes, essa configuração é incluída em [Informações Básicas de Configurações/Registro]. Importando/exportando todas as configurações |