Kulcs generálása és tanúsítvány beszerzése és regisztrálása SCEP-kiszolgálóról
Amikor a készüléken generál kulcsot, kiállíttathat egy tanúsítványt egy tanúsítványokat kezelő SCEP (Simple Certificate Enrollment Protocol) kiszolgálóval. Az SCEP-kiszolgáló által kiadott tanúsítvány automatikusan bejegyzésre kerül a készüléken.
A készülékkel generálható kulcsok algoritmusával és az igényelhető tanúsítványokkal kapcsolatos információkért tekintse meg az öngenerált kulcs és a tanúsítvány-aláírási kérelem (CSR) specifikációit. Kulcsok és tanúsítványok
Az SCEP-kiszolgálóhoz a Windows Server 2008 R2, 2012 R2 és 2016 rendszerben elérhető Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) támogatott. A HTTPS használatával történő kommunikáció nem támogatott.
A készülékkel generálható kulcsok algoritmusával és az igényelhető tanúsítványokkal kapcsolatos információkért tekintse meg az öngenerált kulcs és a tanúsítvány-aláírási kérelem (CSR) specifikációit. Kulcsok és tanúsítványok
Az SCEP-kiszolgálóhoz a Windows Server 2008 R2, 2012 R2 és 2016 rendszerben elérhető Hálózati eszközök tanúsítványigénylési szolgáltatása (NDES) támogatott. A HTTPS használatával történő kommunikáció nem támogatott.
Annak érdekében, hogy SCEP-kiszolgálóról szerezhessen be és regisztrálhasson tanúsítványt, kommunikálja a beállításokat az SCEP-kiszolgálóval való kommunikációhoz, majd generáljon egy kulcsot, és kérje a tanúsítvány kiállítását. A tanúsítvány kiállítását meghatározott dátumra és időpontra is kérheti.
Az SCEP-kiszolgáló kommunikációs beállításainak konfigurálása
A kommunikációs beállításokat számítógépről, a Távoli felhasználói felület használatával konfigurálhatja. A beállítások nem konfigurálhatók a vezérlőpult használatával.
Rendszergazdai jogosultság szükséges.
Rendszergazdai jogosultság szükséges.
|
Szükséges előkészületek
|
|
Készítse elő az SCEP-kiszolgáló URL-címét és portszámát.
*A HTTPS használatával történő kommunikáció nem támogatott.
|
1
Jelentkezzen be a Távoli felhasználói felületre rendszerkezelői módban. A Távoli felhasználói felület elindítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre. A Távoli felhasználói felület Portál oldala
3
Kattintson a [Eszközkezelés] 
[Tanúsítványkiadási kérés (SCEP) beállításai] gombra.
[Tanúsítványkiadási kérés (SCEP) beállításai] gombra.Megjelenik a [Tanúsítványkiadási kérés (SCEP) beállításai] képernyő.
4
A [Kommunikációs beállítások] részen kattintson a [Szerkesztés] lehetőségre.
Megjelenik a [Kommunikációs beállítások szerkesztése] képernyő.
5
Állítsa be az SCEP-kiszolgáló adatait.
[SCEP-kiszolgáló URL-címe]
Adja meg az SCEP-kiszolgáló URL-címét.
[Port száma]
Adja meg az SCEP-kiszolgálóval való kommunikációhoz használt portszámot.
[Kommunikációs időtúllépés]
Adja meg másodpercekben, hogy mennyi idő telhet el a keresés indításától az időtúllépésig.
6
Kattintson az [OK] lehetőségre.
A beállítások ezzel érvénybe léptek.
7
Jelentkezzen ki a Távoli felhasználói felületről.
Kulcs generálása és tanúsítvány kiállításának igénylése
A kulcsgenerálásra és a tanúsítványkiállítási kérésre vonatkozó beállításokat számítógépről, a Távoli felhasználói felület használatával konfigurálhatja. A beállítások nem konfigurálhatók a vezérlőpult használatával.
Rendszergazdai jogosultság szükséges. A kulcs beszerzése után újra kell indítani a készüléket.
* Ezzel a módszerrel nem kérheti tanúsítvány kiállítását, ha engedélyezve van a tanúsítvány adott dátumon és időpontban történő kiállítására vonatkozó beállítás. Tanúsítvány kiállításának kérése meghatározott napon és időpontban
Rendszergazdai jogosultság szükséges. A kulcs beszerzése után újra kell indítani a készüléket.
* Ezzel a módszerrel nem kérheti tanúsítvány kiállítását, ha engedélyezve van a tanúsítvány adott dátumon és időpontban történő kiállítására vonatkozó beállítás. Tanúsítvány kiállításának kérése meghatározott napon és időpontban
1
Jelentkezzen be a Távoli felhasználói felületre rendszerkezelői módban. A Távoli felhasználói felület elindítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre. A Távoli felhasználói felület Portál oldala
3
Kattintson a [Eszközkezelés] [Tanúsítványkiadási kérés (SCEP) beállításai] [Tanúsítványkiadási kérés] lehetőségre.
[Tanúsítványkiadási kérés (SCEP) beállításai] [Tanúsítványkiadási kérés] lehetőségre.Megjelenik a [Tanúsítványkiadási kérés] képernyő.
4
Állítsa be a kulcs és a tanúsítvány részleteit.
[Kulcsnév]
Adja meg a kulcsnevet egybájtos alfanumerikus karakterek használatával.
[Aláírás algoritmusa]
Válassza ki az aláírási algoritmust a legördülő menüből.
[Kulcshossz (bit)]
Válassza ki a kulcs hosszát a legördülő menüből. Minél nagyobb az érték, annál nagyobb mértékű a biztonság, azonban ez lelassítja a kommunikáció feldolgozását.
[Szervezet]
Szükség szerint adja meg a szervezet nevét egybájtos alfanumerikus karakterek használatával.
[Általános név]
Adja meg a tanúsítvány tulajdonosának nevét egybájtos alfanumerikus karakterek használatával.
Ez köznapi név (Common Name, CN) néven is ismert.
Ez köznapi név (Common Name, CN) néven is ismert.
[Ellenőrző jelszó]
Ha az SCEP-kiszolgáló jelszóval védett, egybájtos alfanumerikus karakterek használatával adja meg a jelszót a kiállítási kéréshez használt kérelmi adatokhoz.
[Kulcs használata]
Válassza ki a generált kulcs használati módját. Ha a használat nincs meghatározva, válassza a [Nincs] lehetőséget.
5
Kattintson a [Kiadási kérés] [OK] gombra.
[OK] gombra.A rendszer ezzel elküldi a tanúsítványkiállítási kérést az SCEP-kiszolgálónak.
6
Ha megjelenik egy arra vonatkozó üzenet, hogy tanúsítványra van szükség, akkor kattintson az [Újraindítás] lehetőségre.
A készülék újraindul, és bejegyzésre kerül a kulcs és a tanúsítvány.
|
A kiállításikérés-állapot és a hibainformációk megtekintéseA részletes információkat a [Tanúsítványkiadási kérés (SCEP) beállításai] képernyőn tekintheti meg.
Ha egy tanúsítvány nincs kiállítva, akkor a tanúsítványkiállítási kérés állapotánál hiba jelenik meg. Az üzenettel és a megoldásával kapcsolatos részletekért lásd: Ha hiba jelenik meg a tanúsítványkiadási kérés állapotánál Bejegyzett tanúsítvány részletes adatainak megtekintése és ellenőrzéseA [Beállítások/Bejegyzés]
[Eszközkezelés] [Kulcs és tanúsítvány beállításai] [Bejegyzett kulcs és tanúsítvány] menüpontban kattintson a kulcsnévre (vagy a tanúsítvány ikonra) a tanúsítvány adatainak megjelenítéséhez.A tanúsítvány érvényességének ellenőrzéséhez kattintson a [Tanúsítványellenőrzés] lehetőségre a tanúsítvány részleteit tartalmazó képernyőn.
Ha nem törölhető a kulcs és a tanúsítványHasználatban lévő kulcs és tanúsítvány nem törölhető. Tiltsa le a használt funkciót, vagy törölje ezeket, miután másik kulcsra és tanúsítványra vált.
|
Tanúsítvány kiállításának kérése meghatározott napon és időpontban
A tanúsítványkiállítási kérésre a meghatározott dátumon és időpontban kerül sor. A tanúsítványkiállítási kéréshez rendszeres időközt is beállíthat.
A beállításokat számítógépről, a Távoli felhasználói felület használatával konfigurálhatja. A beállítások nem konfigurálhatók a vezérlőpult használatával.
Rendszergazdai jogosultság szükséges.
Rendszergazdai jogosultság szükséges.
1
Jelentkezzen be a Távoli felhasználói felületre rendszerkezelői módban. A Távoli felhasználói felület elindítása
2
A Távoli felhasználói felület Portál oldalán kattintson a [Beállítások/Bejegyzés] elemre. A Távoli felhasználói felület Portál oldala
3
Kattintson a [Eszközkezelés] [Tanúsítványkiadási kérés (SCEP) beállításai] gombra.
[Tanúsítványkiadási kérés (SCEP) beállításai] gombra.Megjelenik a [Tanúsítványkiadási kérés (SCEP) beállításai] képernyő.
4
A [Tanúsítványkiadás autom. kérésének beállításai] részen kattintson a [Szerkesztés] lehetőségre.
Megjelenik a [Tanúsítványkiadás autom. kérésére vonatkozó beállítások szerkesztése] képernyő.
5
Jelölje be az [Időzítő engedélyezése a tanúsítványkiadás automatikus kéréséhez] jelölőnégyzetet, és adja meg a tanúsítványigénylési kérés kezdő dátumát és időpontját.
6
Szükség szerint állítsa be az automatikus kiállítási kérés egyéb részleteit.
[Kiadási kérés idejének autom. beállítása]
A tanúsítványkiállítási kérés idejének módosításéhoz jelölje be ezt a jelölőnégyzetet.
A tanúsítvány kiállításának kezdő időpontját a rendszer véletlenszerűen legfeljebb 10 perccel módosíthatja a SCEP-kiszolgáló terhelésének csökkentése érdekében.
A tanúsítvány kiállításának kezdő időpontját a rendszer véletlenszerűen legfeljebb 10 perccel módosíthatja a SCEP-kiszolgáló terhelésének csökkentése érdekében.
[Lekérés végrehajtása kommunikációs hiba vagy kiadási kérés késleltetése esetén]
Itt ellenőrizheti az SCEP-kiszolgáló állapotát, például amikor a rendszer elhalasztotta a tanúsítvány kiállítását. Jelölje be a jelölőnégyzetet, és adja meg a lekérés újrapróbálkozásainak számát és a lekérés intervallumát.
|
*A rendszer nem végez lekérdezést, ha az alábbi esetekben hiba történik:
Ha a készülék túllépte a bejegyezhető kulcsok és tanúsítványok maximális számát
Ha hiba történik a lekért válaszadatokban
Ha hiba történik az SCEP-kiszolgálón
|
[Ismétlődő kiadási kérések küldése]
A tanúsítványkiállítási kérésre automatikusan és rendszeresen sor kerül. Jelölje be a jelölőnégyzetet, és válassza ki a legördülő menüből a kiállításkérési intervallumot.
Ha engedélyezi ezt a beállítást, akkor a készülék visszaállítja a tanúsítványkiállítási kéréshez beállított kezdő dátumot és időt.
Ha engedélyezi ezt a beállítást, akkor a készülék visszaállítja a tanúsítványkiállítási kéréshez beállított kezdő dátumot és időt.
[Automatikus újraindítás tanúsítványbeszerzés után]
Jelölje be ezt a jelölőnégyzetet, ha a tanúsítvány beszerzése után újra szeretné indítani a készüléket.
[Régi kulcs és tanúsítvány törlése]
Jelölje be ezt a jelölőnégyzetet, ha felül szeretné írni a kulcs használati helyén lévő kulcsot és tanúsítványt.
7
Állítsa be a kulcs és a tanúsítvány részleteit a [Kiadandó kulcs és tanúsítvány beállításai] részen.
[Kulcsnév]
Adja meg a kulcsnevet egybájtos alfanumerikus karakterek használatával.
[Aláírás algoritmusa]
Válassza ki az aláírási algoritmust a legördülő menüből.
[Kulcshossz (bit)]
Válassza ki a kulcs hosszát a legördülő menüből. Minél nagyobb az érték, annál nagyobb mértékű a biztonság, azonban ez lelassítja a kommunikáció feldolgozását.
[Szervezet]
Szükség szerint adja meg a szervezet nevét egybájtos alfanumerikus karakterek használatával.
[Általános név]
Adja meg a tanúsítvány tulajdonosának nevét egybájtos alfanumerikus karakterek használatával.
Ez köznapi név (Common Name, CN) néven is ismert.
Ez köznapi név (Common Name, CN) néven is ismert.
[Ellenőrző jelszó]
Ha az SCEP-kiszolgáló jelszóval védett, egybájtos alfanumerikus karakterek használatával adja meg a jelszót a kiállítási kéréshez használt kérelmi adatokhoz.
[Kulcs használata]
Válassza ki a generált kulcs használati módját. Ha a használat nincs meghatározva, válassza a [Nincs] lehetőséget.
8
Kattintson az [OK] lehetőségre.
A beállítások ezzel érvénybe léptek.
9
Jelentkezzen ki a Távoli felhasználói felületről.
|
|
A kiállításikérés-állapot és a hibainformációk megtekintéseA részletes információkat a [Tanúsítványkiadási kérés (SCEP) beállításai] képernyőn tekintheti meg.
Ha egy tanúsítvány nincs kiállítva, akkor a tanúsítványkiállítási kérés állapotánál hiba jelenik meg. Az üzenettel és a megoldásával kapcsolatos részletekért lásd: Ha hiba jelenik meg a tanúsítványkiadási kérés állapotánál Bejegyzett tanúsítvány részletes adatainak megtekintése és ellenőrzéseA [Beállítások/Bejegyzés]
[Eszközkezelés] [Kulcs és tanúsítvány beállításai] [Bejegyzett kulcs és tanúsítvány] menüpontban kattintson a kulcsnévre (vagy a tanúsítvány ikonra) a tanúsítvány adatainak megjelenítéséhez.A tanúsítvány érvényességének ellenőrzéséhez kattintson a [Tanúsítványellenőrzés] lehetőségre a tanúsítvány részleteit tartalmazó képernyőn.
Ha nem törölhető a kulcs és a tanúsítványHasználatban lévő kulcs és tanúsítvány nem törölhető. Tiltsa le a használt funkciót, vagy törölje ezeket, miután másik kulcsra és tanúsítványra vált.
|