Tanúsítvány lekérése/frissítése SCEP-kiszolgálóról
A készülékkel előállított kulcsokhoz szükséges tanúsítvány kibocsátására vonatkozó kérelmet lehet küldeni egy tanúsítványokat kezelő SCEP- (Simple Certificate Enrollment Protocol, egyszerű tanúsítványigénylési protokoll) kiszolgálónak. Az SCEP-kiszolgáló által kibocsátott tanúsítványokat a készülék automatikusan bejegyzi. Tanúsítvány kibocsátására vonatkozó kérelem küldéséhez Administrator jogosultságok szükségesek.
Az SCEP-kiszolgáló kommunikációs beállításainak megadása
Az SCEP-kiszolgálóval folytatott kommunikáció beállításait adhatja meg.
1
Indítsa el a Távoli felhasználói felületet.
A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre.
A Távoli felhasználói felület képernyője
3
Kattintson a [Eszközök kezelése]
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
4
Kattintson a [Kommunikációs beállítások] lehetőségre.
5
Adja meg a szükséges kommunikációs beállításokat.
[SCEP-kiszolgáló URL-címe:]
Annak az SCEP-kiszolgálónak az URL-jét adhatja meg, amelyhez csatlakozni szeretne.
[Port száma:]
Az SCEP-kiszolgálóval folytatott kommunikációhoz használt portszámot írhatja be.
[Átviteli idő túllépés:]
Az SCEP-kiszolgálóval folytatott kommunikáció időtúllépési idejét írhatja be. Ha a megadott időtartamon belül nincs válasz az SCEP-kiszolgálótól, a kommunikáció megszakad.
6
Kattintson a [Frissít] lehetőségre.
|
A HTTPS használatával történő kommunikáció nem támogatott.
|
Tanúsítvány kibocsátásának kérelmezése
Tanúsítvány kibocsátását kérelmezheti kézzel.
1
Indítsa el a Távoli felhasználói felületet.
A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre.
A Távoli felhasználói felület képernyője
3
Kattintson a [Eszközök kezelése]
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
4
Kattintson a [Tanúsítványkiállítási kérelem] lehetőségre.
5
Állítsa be a tanúsítvány kibocsátásának kérelmezéséhez szükséges elemeket.
[Kulcsnév:]
A kulcs nevét írhatja be. Olyan nevet írjon be, amelyet később könnyen megtalál a listában.
[Aláírás algoritmus:]
Az aláíráshoz használandó tördelő függvényt választhatja ki.
[Kulcshossz (bit):]
A kulcshosszt választhatja ki.
[Szervezet:]
A szervezet nevét írhatja be.
[Köznapi név:]
Az IP-címet vagy a teljes tartománynevet (FQDN) írhatja be.
Ha IPPS-nyomtatást végez Windows-környezetben, ügyeljen rá, hogy a készülék IP-címét írja be.
A készülék FQDN-jének beírásához DNS-szerverre van szükség. Ha nem használ DNS-szervert, a készülék IP-címét írja be.
[Kibocsátási cél (Alternatív név)]
Adja meg szükség szerint a Subject Alternative Name (SAN) számára beállítandó IP-címet vagy domaint.
Ha nem konfigurálja a [Kibocsátási cél (Alternatív név)] beállítását, jelölje be a [Nem beállítva] jelölőnégyzetet.
Az [IP cím] beállításnál csak Ipv4-címek adhatók meg.
[Ellenőrző jelszó:]
Ha az SCEP-kiszolgáló oldalán jelszó van beállítva, a tanúsítvány kibocsátásának igényléséhez szükséges kérelem adataiban (PKCS#9) szereplő ellenőrző jelszót írhatja be.
[Kulcshasználati hely:]
Azt a rendeltetési helyet választhatja ki, ahol a kulcsot használni fogják. Ha az [IPSec] lehetőség van kiválasztva, a legördülő listából válassza ki a rendeltetési hely IPSec protokollját.
Ha nem a [Semmi] lehetőséget választja, előre engedélyezze a különböző funkciókat. Ha a különböző funkciók kikapcsolása mellett sikerül a tanúsítvány megszerzése, akkor a tanúsítvány lesz rendeltetési helyként kijelölve, de az egyes funkciók engedélyezése nem történik meg automatikusan.
6
Kattintson a [Kérelem küldése] lehetőségre.
7
Kattintson a [Újraindítás] lehetőségre.
|
Az itt beállított információkat a készülék nem menti el a tárhelyére.
|
Tanúsítvány megadott időben való kibocsátásának kérelmezése
Beállíthatja, hogy a megadott időben a készülék automatikusan kérelmezze egy tanúsítvány kibocsátását.
1
Indítsa el a Távoli felhasználói felületet.
A Távoli felhasználói felület elindítása
2
A portáloldalon kattintson a [Beállítás/Bejegyzés] lehetőségre.
A Távoli felhasználói felület képernyője
3
Kattintson a [Eszközök kezelése]
[Tanúsítvány-kiállítási igény (SCEP) beállításai] gombra.
4
Kattintson a [Automatikus tanúsítványkiállítási kérelem beállításai] lehetőségre.
5
Állítsa be a tanúsítvány kibocsátásának kérelmezéséhez szükséges elemeket.
[Időzítés engedélyezése az automatikus tanúsítványkiállítási kérelem beállításaihoz]
Ezt a lehetőséget kiválasztva megadhatja, hogy a megadott időben a készülék automatikusan kérelmezze egy tanúsítvány kibocsátását, a [Kérelem kezdő dátuma/időpontja:] mezőkben pedig megadhatja a kezdő dátumot/időpontot.
[Kibocsátási kérelem időpontjának automatikus beállítása]
Ezt a lehetőséget kiválasztva módosíthatja a kérelem elküldésének időpontját. Ez csökkenti az SCEP-kiszolgáló terhelését, amikor több nyomtató/többfunkciós nyomtató egyszerre küld kérelmet. Az időt a rendszer a [Kérelem kezdő dátuma/időpontja:] mezőkben megadott időponthoz képest véletlenszerűen 1–600 másodperccel módosítja.
[Lekérés végrehajtása kommunikációs hiba előfordulásakor, vagy ha a kiállítási kérelem késleltetett]
Ezt a lehetőséget kiválasztva ellenőrizheti az SCEP-kiszolgáló állapotát, ha kommunikációs hiba történik, vagy ha egy tanúsítványkibocsátási kérelem függőben van. Adja meg a lekérési próbálkozások számát és a lekérési időközöket.
Az alábbi esetekben a lekérés nem megy vége, és hiba történik.
Ha a készülék által megtartható kulcsok és tanúsítványok száma elérte a felső korlátját
Ha a lekért válaszadatok hibát tartalmaznak
Ha az SCEP-kiszolgáló oldalán hiba történik
[Rendszeres kiállítási kérelmek küldése]
Ezt a lehetőséget kiválasztva megadhatja, hogy a készülék rendszeresen elküldjön egy automatikus tanúsítványkibocsátási kérelmet, és a [Kérelem időköze: Minden] mezőben megadhatja az időközt.
Ha egy automatikus tanúsítványkibocsátási kérelem sikerrel járt, a kérelemkibocsátás következő dátuma/időpontja a [Következő kérelem dátuma/időpontja:] részben jelenik meg.
[A tanúsítvány beszerzése után az eszköz automatikus újraindítása]
Ezt a lehetőséget kiválasztva a készülék a tanúsítvány fogadása után újraindul.
A készülék kötegelt importálás/exportálás közben is újraindul.
[Régi kulcs és tanúsítvány törlése]
Ezt a lehetőséget kiválasztva felülírhatja a régi kulcsot és tanúsítványt.
Az ugyanazt a rendeltetési helyet használó kulcs és tanúsítvány felülíródik.
Az alapkulcs nem íródik felül.
[A használni kívánt kulcs és tanúsítvány beállításai]
Az előállítandó kulcshoz tartozó információkat írhatja be. A beállításokra vonatkozó tudnivalókat lásd:
Tanúsítvány kibocsátásának kérelmezése 5. lépése.
6
Kattintson a [Frissít] lehetőségre.
Tanúsítványkibocsátási kérelem állapotának ellenőrzése
A CSR alapján kérelmezett és kibocsátott tanúsítvány bejegyzésre kerül a kulcsba.
Indítsa el a Távoli felhasználói felületet
kattintson a [Beállítás/Bejegyzés]
[Eszközök kezelése]
[Tanúsítvány-kiállítási igény (SCEP) beállításai]
[Tanúsítványkiállítási kérelem állapota] gombra.
A [Állapot] részben az alábbi állapotok jelennek meg.
[Feldolgozandó]: A kérelemkibocsátás következő dátuma/időpontja a [Kérelem dátuma/időpontja] részben jelenik meg.
[Feldolgoz...]: A lekérés folyamatban van.
[Hiba]: Hiba történt, például kommunikációs hiba vagy a kulcsok felső korlátjának túllépésével kapcsolatos hiba.
[Sikeres]: A tanúsítvány sikeres kibocsátásának dátuma/időpontja a [Kérelem dátuma/időpontja] részben jelenik meg.
A [Adatok] ([Hiba]) alatt megjelenő információk az alábbiakban láthatók.
[Adatok]
|
Ok
|
Késleltetett
|
Az SCEP-kiszolgálóról visszatérő eredmény függőben lévő állapot volt.
|
Kulcs- és tanúsítványregisztrációs korlátozási hiba
|
Elérte a készüléken bejegyezhető kulcsok és tanúsítványok maximális számát.
|
Kommunikációs hiba (TCP-HIBA)
|
Sikertelen volt a kapcsolódás az SCEP-kiszolgálóhoz/átviteli időtúllépés történt.
|
Kommunikációs hiba (HTTP-HIBA: <CODE>)
|
HTTP-hiba történt.
|
Kommunikációs hiba (SCEP-HIBA - Hibainformáció 0: Ismeretlen vagy nem támogatott algoritmus)
|
Ismeretlen vagy nem támogatott algoritmus.
|
Kommunikációs hiba (SCEP-HIBA - Hibainformáció 1: CMS-üzenet integritás-ellenőrzési hibája)
|
Sikertelen volt az integritás ellenőrzése (azaz a CMS-üzenet aláírásának ellenőrzése).
|
Kommunikációs hiba (SCEP-HIBA - Hibainformáció 2: Tiltott vagy nem támogatott tranzakció)
|
A tranzakció nem engedélyezett vagy nem támogatott.
|
Kommunikációs hiba (SCEP-HIBA - Hibainformáció 3: Túl nagy időeltérés a CMS aláírási idő és a rendszeridő között)
|
A CMS-hitelesítésű attribútumok közül az aláírási idő attribútum nem volt elég közel a rendszeridőhöz.
|
Kommunikációs hiba (SCEP-HIBA - Hibainformáció 4: Egyetlen azonosított tanúsítvány sem felel meg a megadott kritériumoknak)
|
Nem sikerült azonosítani a megadott kritériumoknak megfelelő tanúsítványt.
|
|
Megjelennek az utolsó 20 tanúsítvány előzményei. Amikor a tanúsítványok száma túllépi a 20-at, a legrégebbi információ felülíródik.
|
HIVATKOZÁSOK