Sertifikāta atgūšana/atjaunināšana SCEP serverī

Pieprasījumu izsniegt sertifikātu, kas nepieciešams iekārtā ģenerētajām atslēgām, var nosūtīt uz SCEP (vienkāršais sertifikātu reģistrācijas protokols) serveri, kas pārvalda sertifikātus. Sertifikāti, kas izsniegti no SCEP servera, tiek automātiski reģistrēti iekārtā. Lai nosūtītu pieprasījumu sertifikāta izsniegšanai, nepieciešamas Administrator tiesības.

SCEP servera sakaru iestatījumu norādīšana

Jūs varat norādīt iestatījumus saziņai ar SCEP serveri.
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management] [Settings for Certificate Issuance Request (SCEP)].
4
Noklikšķiniet uz [Communication Settings].
5
Iestatiet nepieciešamos saziņas iestatījumus.
[SCEP Server URL:]
Norādiet SCEP servera URL pieslēgumam.
[Port Number:]
Ievadiet porta numuru, kuru paredzēts izmantot sakariem ar SCEP serveri.
[Communication Timeout:]
Ievadiet noildzes laiku saziņai ar SCEP serveri. Saziņa tiek atcelta, ja SCEP serveris neatbild noteiktā iestatītajā laika periodā.
6
Noklikšķiniet uz [Update].
Iestatījumus nevar atjaunināt, ja ir atzīmēts [Enable Timer for Certificate Issuance Auto Request]. Pieprasījums izdot sertifikātu noteiktā laikā
Informāciju par atbalstītajām SCEP versijām skatiet sadaļā Pārvaldības funkcijas.
Sakari, izmantojot HTTPS, netiek atbalstīti.

Sertifikāta izdošanas pieprasījums

Jūs varat manuāli pieprasīt izdot sertifikātu.
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management]  [Settings for Certificate Issuance Request (SCEP)].
4
Noklikšķiniet uz [Certificate Issuance Request].
5
Iestatiet pieprasījumam izdot sertifikātu nepieciešamos vienumus.
[Key Name:]
Ievadiet atslēgas nosaukumu. Ievadiet tādu nosaukumu, kādu vēlāk sarakstā būs ērti atrast.
[Signature Algorithm:]
Izvēlieties jaukšanas funkciju, kuru izmantosiet parakstam.
[Key Length (bit):]
Izvēlieties atslēgu garumu.
[Organization:]
Ievadiet organizācijas nosaukumu.
[Common Name:]
Ievadiet IP adresi vai FQDN.
Veicot IPPS drukāšanu Windows vidē, pārliecinieties, ka esat ievadījis iekārtas IP adresi.
DNS serveris ir nepieciešams, lai ievadītu iekārtas FQDN. Ja DNS serveri neizmanto, ievadiet iekārtas IP adresi.
[Issued To (Alternate Name)]
Pēc vajadzības ievadiet IP adresi vai domēnu, kas iestatāms subjekta alternatīvajam nosaukumam (Subject Alternative Name – SAN).
Ja nekonfigurējat iestatījumu [Issued To (Alternate Name)], atzīmējiet izvēles rūtiņu [Do Not Set].
Sadaļā [IP Address] var iestatīt tikai IPv4 adreses.
[Challenge Password:]
Kad parole ir iestatīta SCEP servera pusē, ievadiet izaicinājuma paroli, kas iekļauta pieprasījuma datos (PKCS # 9) sertifikāta izsniegšanas pieprasīšanai.
[Key Use Location:]
Atlasiet adresātu, kur atslēga tiks izmantota. Ja ir atzīmēts [IPSec], atlasiet nolaižamajā sarakstā adresāta IPSec.
Izvēloties kaut ko citu, nevis [None], iepriekš iespējojiet dažādas funkcijas. Ja sertifikāts tiek sekmīgi iegūts, kad dažādas funkcijas ir atspējotas, sertifikāts tiek piešķirts kā adresāts, bet dažādas funkcijas netiek automātiski iespējotas.
6
Noklikšķiniet uz [Send Request].
7
Noklikšķiniet uz [Restart].
Manuālu pieprasījumu izdot sertifikātu nevar nosūtīt, ja ir atzīmēts [Enable Timer for Certificate Issuance Auto Request]. Pieprasījums izdot sertifikātu noteiktā laikā
Šeit iestatītā informācija netiek saglabāta iekārtas glabātuvē.

Pieprasījums izdot sertifikātu noteiktā laikā

Var iestatīt, lai noteiktā laikā pieprasījums izdod sertifikātu tiktu iesniegts automātiski.
1
Startējiet attālo interfeisu. Remote UI (Attālais lietotāja interfeiss) startēšana
2
Portāla lapā noklikšķiniet uz [Settings/Registration]. Remote UI (Attālais lietotāja interfeiss) ekrāns
3
Noklikšķiniet uz [Device Management]  [Settings for Certificate Issuance Request (SCEP)].
4
Noklikšķiniet uz [Settings for Certificate Issuance Auto Request].
5
Iestatiet pieprasījumam izdot sertifikātu nepieciešamos vienumus.
[Enable Timer for Certificate Issuance Auto Request]
Atzīmējiet šo, lai automātiski nosūtītu pieprasījumu izdod sertifikātu noteiktā laikā, un norādiet sākuma datumu/laiku [Request Start Date/Time:].
[Auto Adjust Issuance Request Time]
Atlasiet šo, lai koriģētu pieprasījuma nosūtīšanas laiku. Tas samazina slodzi uz SCEP serveri, ja vairāki printeri/daudzfunkciju printeri vienlaikus nosūta pieprasījumu. Laiks tiek pēc nejaušības principa koriģēts amplitūdā no 1 līdz 600 sekundēm laikposmā, kas norādīts [Request Start Date/Time:].
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Atzīmējiet šo, lai pārbaudītu SCEP servera statusu, ja ir radusies saziņas kļūda vai tiek gaidīts sertifikāta izdošanas pieprasījuma apstiprinājums. Norādiet aptaujas veikšanas reižu skaitu un aptaujas intervālu.
Šādos gadījumos aptauju neveic un rodas kļūda.
Ja iekārta ir pārsniegusi tai pieļaujamo atslēgu un sertifikātu robežu
Ja atgūtajos atbildes datos ir kļūda
SCEP servera pusē radusies kļūda.
[Send Periodic Issuance Requests]
Atzīmējiet šo, lai periodiski nosūtītu automātisku pieprasījumu sertifikāta izdošanai, un norādiet intervālu [Request Interval: Every:].
Kad veiksmīgi apstiprināts automātisks sertifikāta pieprasīšanas pieprasījums, tiek parādīts nākamais pieprasījuma izdošanas datums/laiks [Next Request Date/Time:].
[Automatically Restart Device After Acquiring Certificate]
Atzīmējot šo, lai restartētu iekārtu pēc sertifikāta atgūšanas.
Iekārta tiek restartēta pat pakešu importēšanas/eksportēšanas laikā.
[Delete Old Key and Certificate]
Atzīmējiet šo, lai pārrakstītu vecu atslēgu un sertifikātu.
Atslēga un sertifikāts, kuriem ir vienāds izmantošanas adresāts, ir pārrakstīti.
Noklusējuma atslēga nav pārrakstīta.
[Settings for Key and Certificate To Be Issued]
Ievadiet ģenerējamās atslēgas nosaukumu. Informāciju par iestatījumiem skatīt 5. darbību Sertifikāta izdošanas pieprasījums.
6
Noklikšķiniet uz [Update].

Sertifikāta izdošanas pieprasījuma statusa pārbaude

Balstoties uz CSR, pieprasītais un izdotais sertifikāts ir reģistrēts atslēgā.
Startējiet Remote UI (Attālais lietotāja interfeiss)  noklikšķiniet uz [Settings/Registration]  [Device Management]  [Settings for Certificate Issuance Request (SCEP)]  [Certificate Issuance Request Status].
Šādi statusi tiek parādīti sadaļā [Status].
[To Be Processed]: Nākamās pieprasījuma izsniegšanas datums/laiks parādīts [Request Date/Time].
[Processing...]: Tiek veikta aptauja.
[Error]: Radusies kļūda, piemēram, saziņas kļūda vai atslēgas augšējās robežas pārsniegšanas kļūda.
[Successful]: Sertifikāta sekmīgas izdošanas datums/laiks parādīts [Request Date/Time].
Informācija, kas attēlota [Details] [Error], ir norādīta zemāk.
[Details]
Cēlonis
Deferred
Gaidīšanas statuss tika atgriezts no SCEP servera.
Key and Certificate Registration Limit Error
Tika sasniegts iekārtā reģistrējamo atslēgu un sertifikātu skaita ierobežojums.
Communication Error (TCP ERROR)
Neizdevās izveidot savienojumu ar SCEP serveri/radās saziņas noildze.
Communication Error (HTTP ERROR <CODE>)
Radās HTTP kļūda.
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
Neatpazīts vai neatbalstīts algoritms.
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
Integritātes pārbaude (t.i., CMS ziņojuma paraksta pārbaude) neizdevās.
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
Darbība nav atļauta vai atbalstīta.
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
Atribūts signingTime no CMS autentificēšanas atribūtiem nebija pietiekami tuvu sistēmas laikam.
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
Nevarēja identificēt sertifikātu, kas atbilstu noteiktajiem kritērijiem.
Tiek parādīta pēdējo 20 sertifikātu vēsture. Ja sertifikātu skaits pārsniedz 20, vecākā informācija tiek pārrakstīta.
Šo iestatījumu var importēt/eksportēt ar modeļiem, kuri atbalsta šī iestatījuma pakešu importēšanu. Iestatījumu datu importēšana/eksportēšana
Veicot pakešu eksportēšanu, šis iestatījums tiek iekļauts [Settings/Registration Basic Information]. Visu iestatījumu importēšana/eksportēšana
A158-06E