Hämta/uppdatera ett certifikat från en SCEP-server

En begäran för att utfärda det certifikat som krävs för nycklar som genereras med enheten kan skickas till en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat. Certifikat som utfärdas från SCEP-servern registreras automatiskt för enheten. Administrator-behörighet krävs för att skicka en begäran för att utfärda certifikat.

Ange kommunikationsinställningar för SCEP-servern

Du kan ange inställningar för att kommunicera med SCEP-servern.
1
Starta fjärrgränssnittet. Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Enhetshantering] [Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Kommunikationsinställningar].
5
Ange obligatoriska kommunikationsinställningar.
[SCEP server-URL:]
Ange webbadressen till SCEP-servern som ska anslutas.
[Portnummer:]
Ange det portnummer som ska användas för kommunikation med SCEP-servern.
[Tidsgräns för kommunikation:]
Ange tidsgräns för kommunikation med SCEP-servern. Anslutningen avbryts om inget svar ges från SCEP-servern inom angiven tid.
6
Klicka på [Uppdat].
Inställningarna kan inte uppdateras om [Aktivera timer för automatisk begäran om utfärdande av certifikat] har valts. Begära att ett certifikat ska utfärdas vid angiven tid
Information om vilka versioner av SCEP som kan användas finns i Hanteringsfunktioner.
Kommunikation med HTTPS stöds inte.

Begära ett certifikat

Du kan manuellt begära att ett certifikat ska utfärdas.
1
Starta fjärrgränssnittet. Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Enhetshantering]  [Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Nyckelnamn:]
Ange namnet för nyckeln. Ange ett namn som är lätt att hitta när det visas i en lista.
[Signaturalgoritm:]
Välj hashfunktion för användning med signaturen.
[Nyckellängd (bitar):]
Välj nyckellängd.
[Organisation:]
Ange organisationsnamnet.
[Gemens. namn:]
Ange IP-adress eller FQDN.
När du utför IPPS-utskrift i en Windows-miljö, måste du ange maskinens IP-adress.
Det krävs en DNS-server för att ange FQDN för maskinen. Ange IP-adressen för maskinen om det inte används någon DNS-server.
[Utgivet till (alternativt namn)]
Ange den IP-adress eller det domännamn som ska ställas in som alternativt namn för certifikatmottagare (SAN) enligt behov.
Om du inte konfigurerar inställningen [Utgivet till (alternativt namn)] väljer du kryssrutan [Ange inte].
Endast IPv4-adresser kan konfigureras i [IP-adress].
[Challenge-lösenord:]
Om ett lösenord har angetts för SCEP-servern anger du det Challenge-lösenord som ingår i begärandata (PKCS#9) för att begära ett certifikat.
[Nyckelanvändningsplats:]
Välj den plats där nyckeln ska användas. Om [IPSec] har valts, välj mottagarens IPSec i listan.
Om du väljer något annat än [Inget], ska du aktivera de olika funktionerna i förväg. Om ett certifikat har hämtats med de olika funktionerna inaktiverade, har certifikatet tilldelats som mottagare, men de olika funktionerna aktiveras inte automatiskt.
6
Klicka på [Skicka begäran].
7
Klicka på [Omstart].
En manuell begäran för utfärdande av ett certifikat kan inte skickas om [Aktivera timer för automatisk begäran om utfärdande av certifikat] har valts. Begära att ett certifikat ska utfärdas vid angiven tid
Informationen som anges här sparas inte på maskinens lagringsplats.

Begära att ett certifikat ska utfärdas vid angiven tid

Du kan ställa in att en begäran om att ett certifikat automatiskt ska utfärdas vid en viss tidpunkt.
1
Starta fjärrgränssnittet. Starta Remote UI (Fjärranvändargränssnittet)
2
Klicka på [Inställningar/Registrering] på portalsidan. Remote UI (Fjärranvändargränssnittet) skärm
3
Klicka på [Enhetshantering]  [Inställningar för utfärdandebegäran certifikat].
4
Klicka på [Inställningar för automatisk begäran om utfärdande av certifikat].
5
Ange vilka alternativ som krävs för att begära att ett certifikat ska utfärdas.
[Aktivera timer för automatisk begäran om utfärdande av certifikat]
Markera det här alternativet för att den här automatiska begäran om ett certifikat ska utfärdas vid en viss tidpunkt och ange datum/tid i [Startdatum/-tid för begäran:].
[Automatisk justering av tid för begäran om utfärdande]
Välj det här alternativet för att justera den tid då begäran ska skickas. Det minskar belastningen på SCEP-servern när flera skrivare/flerfunktionsskrivare skickar en begäran samtidigt. Tiden justeras godtyckligt 1 till 600 sekunder från den tid som angetts i [Startdatum/-tid för begäran:].
[Utför polling när kommunikationsfel inträffar eller när begäran om utfärdande skjuts upp]
Välj det här alternativet för att kontrollera status för SCEP-servern när ett kommunikationsfel har inträffat eller när en certifikatbegäran behandlas. Ange antal serveravsökningar och serveravsökningsintervall.
I följande fall sker serveravsökningen inte och ett fel inträffar.
När maskinen har överskridit gränsen för det antal nycklar och certifikat den kan hantera
När ett fel ingår i hämtade svarsdata
När ett fel inträffar på SCEP-serversidan
[Skicka periodiska begäranden om utfärdande]
Markera det här alternativet för att regelbundet skicka en automatisk begäran om att ett certifikat ska utfärdas och ange intervallet i [Intervall för begäran: Efter:].
När en automatisk begäran har utförts om att ett certifikat ska utfärdas visas nästa datum/tid för en begäran i [Datum/tid för nästa begäran:].
[Starta om enheten automatiskt efter att certifikat har inhämtats]
Välj det här alternativet för att starta om maskinen när certifikatet har hämtats.
Maskinen startas om även under satsvis import/export.
[Ta bort äldre nyckel och certifikat]
Välj det här alternativet för att skriva över den gamla nyckeln och certifikatet.
Nyckeln och certifikatet med samma mottagare skrivs över.
Standardnyckeln skrivs inte över.
[Inställningar för nyckel och certifikat som ska utfärdas]
Ange information om den nyckel som ska genereras. Mer information om inställningar, se steg 5 för Begära ett certifikat
6
Klicka på [Uppdat].

Kontrollera status för begäran om att ett certifikat ska utfärdas

Det begärda och utfärdade certifikatet baserat på vilket CSR som registrerats i nyckeln.
Starta fjärrgränssnittet  och klicka på [Inställningar/Registrering]  [Enhetshantering]  [Inställningar för utfärdandebegäran certifikat] [Status för begäran om utfärdande av certifikat].
Följande status visas i [Status].
[Ska behandlas]: Nästa datum/tid för att utfärda en begäran visas i [Datum/tid för begäran].
[Bearbetar...]: Serveravsökning utförs.
[Fel]: Ett fel har inträffat, t.ex. ett kommunikationsfel eller ett fel på grund av att den övre nyckelgränsen har överskridits.
[Lyckades]: Datum/tid då certifikatet utfärdades visas in [Datum/tid för begäran].
Informationen som visas i [Detaljer] i [Fel] anges nedan.
[Detaljer]
Orsak
Uppskjuten
Aktuell status har returnerats från SCEP-servern.
Registreringsgränsfel för nyckel och certifikat
Gränsen för det antal nycklar och certifikat som kan registreras i maskinen har uppnåtts.
Kommunikationsfel (TCP-FEL)
Anslutning till SCEP-servern misslyckades/tidsgräns för kommunikation har uppnåtts.
Kommunikationsfel (HTTP-FEL <CODE>)
Ett HTTP-fel inträffade.
Kommunikationsfel (SCEP-FEL - Felinfo 0: Algoritm stöds ej eller kan ej identifieras)
Algoritm är okänd eller stöds inte.
Kommunikationsfel (SCEP-FEL - Felinfo 1: Verifiering av integritet för CMS-meddelande misslyckades)
Integritetskontroll (signaturverifiering av CMS-meddelande) misslyckades.
Kommunikationsfel (SCEP-FEL - Felinfo 2: Förbjuden transaktion eller transaktion stöds ej)
Transaktionen tillåts inte eller stöds inte.
Kommunikationsfel (SCEP-FEL - Felinfo 3: För stor tidsskillnad mellan tid för CMS-signering och systemtid)
Attributet för signeringstid från CMS-autentiserade attribut var inte i närheten av systemtiden.
Kommunikationsfel (SCEP-FEL - Felinfo 4: Inget certifikat som matchar angivet kriterium kan identifieras)
Inget certifikat kan identifieras som matchar angivna kriterier.
Historiken för de senaste 20 certifikaten visas. När antalet certifikat överstiger 20 skrivs den äldsta informationen över.
Inställningen kan importeras/exporteras med modeller som har stöd för satsvis import av den här inställningen. Importera/exportera inställningsdata
Vid satsvis export ingår den här inställningen i [Grundläggande information om Inställningar/Registrering]. Importera/exportera alla inställningar
9Y97-06C