Hämta/uppdatera ett certifikat från en SCEP-server
En begäran för att utfärda det certifikat som krävs för nycklar som genereras med enheten kan skickas till en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat. Certifikat som utfärdas från SCEP-servern registreras automatiskt för enheten. Administrator-behörighet krävs för att skicka en begäran för att utfärda certifikat.
Ange kommunikationsinställningar för SCEP-servern
Du kan ange inställningar för att kommunicera med SCEP-servern.
1
2
Klicka på [Inställningar/Registrering] på portalsidan.
Remote UI (Fjärranvändargränssnittet) skärm3
Klicka på [Enhetshantering]
[Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Kommunikationsinställningar].
5
Ange obligatoriska kommunikationsinställningar.
[SCEP server-URL:] Ange webbadressen till SCEP-servern som ska anslutas.
[Portnummer:] Ange det portnummer som ska användas för kommunikation med SCEP-servern.
[Tidsgräns för kommunikation:] Ange tidsgräns för kommunikation med SCEP-servern. Anslutningen avbryts om inget svar ges från SCEP-servern inom angiven tid.
6
Klicka på [Uppdat].
|
Kommunikation med HTTPS stöds inte. |
Begära ett certifikat
Du kan manuellt begära att ett certifikat ska utfärdas.
1
2
Klicka på [Inställningar/Registrering] på portalsidan.
Remote UI (Fjärranvändargränssnittet) skärm3
Klicka på [Enhetshantering]
[Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Nyckelnamn:] Ange namnet för nyckeln. Ange ett namn som är lätt att hitta när det visas i en lista.
[Signaturalgoritm:] Välj hashfunktion för användning med signaturen.
[Nyckellängd (bitar):] Välj nyckellängd.
[Organisation:] Ange organisationsnamnet.
[Gemens. namn:] Ange IP-adress eller FQDN.
När du utför IPPS-utskrift i en Windows-miljö, måste du ange maskinens IP-adress.
Det krävs en DNS-server för att ange FQDN för maskinen. Ange IP-adressen för maskinen om det inte används någon DNS-server.
[Utgivet till (alternativt namn)] Ange den IP-adress eller det domännamn som ska ställas in som alternativt namn för certifikatmottagare (SAN) enligt behov.
Om du inte konfigurerar inställningen [Utgivet till (alternativt namn)] väljer du kryssrutan [Ange inte].
Endast IPv4-adresser kan konfigureras i [IP-adress].
[Challenge-lösenord:] Om ett lösenord har angetts för SCEP-servern anger du det Challenge-lösenord som ingår i begärandata (PKCS#9) för att begära ett certifikat.
[Nyckelanvändningsplats:] Välj den plats där nyckeln ska användas. Om [IPSec] har valts, välj mottagarens IPSec i listan.
Om du väljer något annat än [Inget], ska du aktivera de olika funktionerna i förväg. Om ett certifikat har hämtats med de olika funktionerna inaktiverade, har certifikatet tilldelats som mottagare, men de olika funktionerna aktiveras inte automatiskt.
6
Klicka på [Skicka begäran].
7
Klicka på [Omstart].
|
Informationen som anges här sparas inte på maskinens lagringsplats. |
Begära att ett certifikat ska utfärdas vid angiven tid
Du kan ställa in att en begäran om att ett certifikat automatiskt ska utfärdas vid en viss tidpunkt.
1
2
Klicka på [Inställningar/Registrering] på portalsidan.
Remote UI (Fjärranvändargränssnittet) skärm3
Klicka på [Enhetshantering]
[Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Inställningar för automatisk begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Aktivera timer för automatisk begäran om utfärdande av certifikat] Markera det här alternativet för att den här automatiska begäran om ett certifikat ska utfärdas vid en viss tidpunkt och ange datum/tid i [Startdatum/-tid för begäran:].
[Automatisk justering av tid för begäran om utfärdande] Välj det här alternativet för att justera den tid då begäran ska skickas. Det minskar belastningen på SCEP-servern när flera skrivare/flerfunktionsskrivare skickar en begäran samtidigt. Tiden justeras godtyckligt 1 till 600 sekunder från den tid som angetts i [Startdatum/-tid för begäran:].
[Utför polling när kommunikationsfel inträffar eller när begäran om utfärdande skjuts upp] Välj det här alternativet för att kontrollera status för SCEP-servern när ett kommunikationsfel har inträffat eller när en certifikatbegäran behandlas. Ange antal serveravsökningar och serveravsökningsintervall.
I följande fall sker serveravsökningen inte och ett fel inträffar.
När maskinen har överskridit gränsen för det antal nycklar och certifikat den kan hantera
När ett fel ingår i hämtade svarsdata
När ett fel inträffar på SCEP-serversidan
[Skicka periodiska begäranden om utfärdande] Markera det här alternativet för att regelbundet skicka en automatisk begäran om att ett certifikat ska utfärdas och ange intervallet i [Intervall för begäran: Efter:].
När en automatisk begäran har utförts om att ett certifikat ska utfärdas visas nästa datum/tid för en begäran i [Datum/tid för nästa begäran:].
[Starta om enheten automatiskt efter att certifikat har inhämtats] Välj det här alternativet för att starta om maskinen när certifikatet har hämtats.
Maskinen startas om även under satsvis import/export.
[Ta bort äldre nyckel och certifikat] Välj det här alternativet för att skriva över den gamla nyckeln och certifikatet.
Nyckeln och certifikatet med samma mottagare skrivs över.
Standardnyckeln skrivs inte över.
[Inställningar för nyckel och certifikat som ska utfärdas] Ange information om den nyckel som ska genereras. Mer information om inställningar, se steg 5 för
Begära ett certifikat6
Klicka på [Uppdat].
Kontrollera status för begäran om att ett certifikat ska utfärdas
Det begärda och utfärdade certifikatet baserat på vilket CSR som registrerats i nyckeln.
Starta fjärrgränssnittet
och klicka på [Inställningar/Registrering]
[Enhetshantering]
[Inställningar för utfärdandebegäran certifikat]
[Status för begäran om utfärdande av certifikat].
Följande status visas i [Status].
[Ska behandlas]: Nästa datum/tid för att utfärda en begäran visas i [Datum/tid för begäran].
[Bearbetar...]: Serveravsökning utförs.
[Fel]: Ett fel har inträffat, t.ex. ett kommunikationsfel eller ett fel på grund av att den övre nyckelgränsen har överskridits.
[Lyckades]: Datum/tid då certifikatet utfärdades visas in [Datum/tid för begäran].
Informationen som visas i [Detaljer] i [Fel] anges nedan.
[Detaljer] | Orsak |
Uppskjuten | Aktuell status har returnerats från SCEP-servern. |
Registreringsgränsfel för nyckel och certifikat | Gränsen för det antal nycklar och certifikat som kan registreras i maskinen har uppnåtts. |
Kommunikationsfel (TCP-FEL) | Anslutning till SCEP-servern misslyckades/tidsgräns för kommunikation har uppnåtts. |
Kommunikationsfel (HTTP-FEL <CODE>) | Ett HTTP-fel inträffade. |
Kommunikationsfel (SCEP-FEL - Felinfo 0: Algoritm stöds ej eller kan ej identifieras) | Algoritm är okänd eller stöds inte. |
Kommunikationsfel (SCEP-FEL - Felinfo 1: Verifiering av integritet för CMS-meddelande misslyckades) | Integritetskontroll (signaturverifiering av CMS-meddelande) misslyckades. |
Kommunikationsfel (SCEP-FEL - Felinfo 2: Förbjuden transaktion eller transaktion stöds ej) | Transaktionen tillåts inte eller stöds inte. |
Kommunikationsfel (SCEP-FEL - Felinfo 3: För stor tidsskillnad mellan tid för CMS-signering och systemtid) | Attributet för signeringstid från CMS-autentiserade attribut var inte i närheten av systemtiden. |
Kommunikationsfel (SCEP-FEL - Felinfo 4: Inget certifikat som matchar angivet kriterium kan identifieras) | Inget certifikat kan identifieras som matchar angivna kriterier. |
|
Historiken för de senaste 20 certifikaten visas. När antalet certifikat överstiger 20 skrivs den äldsta informationen över. |
LÄNKAR