Generowanie klucza oraz uzyskiwanie i rejestrowanie certyfikatu z serwera SCEP

Podczas generowania klucza w urządzeniu możesz poprosić serwer Simple Certificate Enrollment Protocol (SCEP), który zarządza certyfikatami, o wydanie certyfikatu. Certyfikat wydany przez serwer SCEP jest automatycznie rejestrowany w urządzeniu.
Informacje na temat algorytmu kluczy, które można wygenerować za pomocą tego urządzenia, oraz certyfikatów, o których wydanie można poprosić, znajdują się w specyfikacji klucza wygenerowanego samodzielnie i żądania podpisania certyfikatu (CSR). Klucze i certyfikaty
Urządzenie to obsługuje usługę Network Device Enrollment Service (NDES) w systemach Windows Server 2008 R2, 2012 R2 i 2016 dla serwera SCEP. Komunikacja z użyciem protokołu HTTPS nie jest obsługiwana.
Aby uzyskać i zarejestrować certyfikat z serwera SCEP, skonfiguruj ustawienia komunikacji z serwerem SCEP, a następnie wygeneruj klucz i zażądaj wydania certyfikatu. Możesz też poprosić o wydanie certyfikatu w określonym dniu i godzinie.

Konfigurowanie ustawień komunikacji z serwerem SCEP

Skonfiguruj ustawienia komunikacji za pomocą zdalnego interfejsu użytkownika z komputera. Do konfigurowania ustawień nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Przygotuj adres URL i numer portu serwera SCEP.
* Komunikacja z użyciem protokołu HTTPS nie jest obsługiwana.
1
Zaloguj się w zdalnym interfejsie użytkownika w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu zdalnego interfejsu użytkownika kliknij na [Ustawienia/rejestracja]. Strona portalu zdalnego interfejsu użytkownika
3
Kliknij opcje [Zarządzanie urządzeniem] [Ustawienia żądania wystawienia certyfikatu (SCEP)].
Zostanie wyświetlony ekran [Ustawienia żądania wystawienia certyfikatu (SCEP)].
4
W [Ustawienia komunikacji] kliknij na [Edycja].
Zostanie wyświetlony ekran [Edytuj ustawienia komunikacji].
5
Ustaw informacje dla serwera SCEP.
[Adres URL serwera SCEP]
Wprowadź adres URL połączenia z serwerem SCEP.
[Numer portu]
Wprowadź numer portu używanego do komunikacji z serwerem SCEP.
[Przekroczenie czasu oczekiwania na komunikację]
Wprowadzić czas od rozpoczęcia wyszukiwania do przekroczenia limitu czasu w sekundach.
6
Kliknij [OK].
Ustawienia zostały zastosowane.
7
Wyloguj się ze zdalnego interfejsu użytkownika.

Generowanie klucza i żądania wydania certyfikatu

Skonfiguruj ustawienia generowania klucza i żądania wydania certyfikatu za pomocą zdalnego interfejsu użytkownika z komputera. Do konfigurowania ustawień nie można używać panelu sterowania.
Wymagane są uprawnienia administratora. Po uzyskaniu klucza urządzenie musi zostać ponownie uruchomione.
* Tej metody nie można użyć do żądania wystawienia certyfikatu, gdy włączone jest ustawienie żądania wystawienia certyfikatu w określonym dniu i godzinie. Żądanie wydania certyfikatu w określonym dniu i o określonej godzinie
1
Zaloguj się w zdalnym interfejsie użytkownika w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu zdalnego interfejsu użytkownika kliknij na [Ustawienia/rejestracja]. Strona portalu zdalnego interfejsu użytkownika
3
Kliknij na [Zarządzanie urządzeniem] [Ustawienia żądania wystawienia certyfikatu (SCEP)] [Żądanie wystawienia certyfikatu].
Zostanie wyświetlony ekran [Żądanie wystawienia certyfikatu].
4
Ustaw elementy dla klucza i certyfikatu.
[Nazwa klucza]
Wprowadź nazwę klucza używając jednobajtowych znaków alfanumerycznych.
[Algorytm podpisu]
Wybierz z menu rozwijanego algorytm podpisu.
[Długość klucza (bity)]
Wybierz z menu rozwijanego długość klucza. Im większa wartość, tym lepsze bezpieczeństwo, ale to spowalnia przetwarzanie komunikacji.
[Organizacja]
Jeśli jest taka konieczność, wprowadź nazwę organizacji używając jednobajtowych znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź nazwę podmiotu certyfikatu używając jednobajtowych znaków alfanumerycznych.
Nazywa się to także nazwą wspólną (CN).
[Hasło wezwania]
Jeśli serwer SCEP ma hasło, wprowadź hasło dla danych żądania używanych w żądaniu wydania używając jednobajtowych znaków alfanumerycznych.
[Użycie klucza]
Wybierz sposób użycia wygenerowanego klucza. Jeśli użycie nie zostało określone, wybierz [Brak].
5
Kliknij opcje [Żądanie wystawienia] [OK].
Żądanie wydania certyfikatu jest wysyłane do serwera SCEP.
6
Gdy pojawi się komunikat informujący o zdobyciu certyfikatu, kliknij [Uruchom ponownie].
Urządzenie uruchamia się ponownie, a klucz i certyfikat zostają zarejestrowane.
Wyświetlanie statusu żądania wydania i informacji o błędach
Możesz wyświetlić szczegółowe informacje na ekranie [Ustawienia żądania wystawienia certyfikatu (SCEP)].
Jeśli certyfikat nie zostanie wydany, w statusie żądania wydania certyfikatu zostanie wyświetlony błąd. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
Jeśli w statusie żądania wydania certyfikatu wyświetlany jest błąd
Przeglądanie i weryfikacja szczegółowych informacji o zarejestrowanym certyfikacie
W [Ustawienia/rejestracja] [Zarządzanie urządzeniem] [Ustawienia klucza i certyfikatu] [Zarejestrowano klucz i certyfikat] kliknij na nazwę klucza (lub ikonę certyfikatu), aby wyświetlić szczegóły certyfikatu.
Na ekranie szczegółów certyfikatu kliknij na [Weryfikuj certyfikat], aby sprawdzić, czy certyfikat jest ważny.
Gdy nie można usunąć klucza i certyfikatu
Nie możesz usunąć używanego klucza i certyfikatu. Wyłącz używane funkcje lub usuń je po przejściu na inny klucz i certyfikat.

Żądanie wydania certyfikatu w określonym dniu i o określonej godzinie

Żądanie wydania certyfikatu ma miejsce w określonym dniu i godzinie. Możesz też ustawić, by żądanie wydania certyfikatu odbywało się regularnie.
Skonfiguruj ustawienia za pomocą zdalnego interfejsu użytkownika z komputera. Do konfigurowania ustawień nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
1
Zaloguj się w zdalnym interfejsie użytkownika w trybie menedżera systemu. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu zdalnego interfejsu użytkownika kliknij na [Ustawienia/rejestracja]. Strona portalu zdalnego interfejsu użytkownika
3
Kliknij opcje [Zarządzanie urządzeniem] [Ustawienia żądania wystawienia certyfikatu (SCEP)].
Zostanie wyświetlony ekran [Ustawienia żądania wystawienia certyfikatu (SCEP)].
4
W [Ustawienia automatycznego żądania wystawienia certyfikatu] kliknij na [Edycja].
Zostanie wyświetlony ekran [Edytuj ustawienia automatycznego żądania wystawienia certyfikatu].
5
Zaznacz pole wyboru [Włącz czasomierz automatycznego żądania wystawienia certyfikatu], a następnie wprowadź datę i godzinę rozpoczęcia żądania wydania certyfikatu.
6
W razie potrzeby ustal inne elementy w momencie automatycznego żądania.
[Automatyczna regulacja czasu żądania wystawienia]
Aby dostosować czas żądania wydania certyfikatu, zaznacz to pole wyboru.
Aby zmniejszyć obciążenie serwera SCEP, czas rozpoczęcia wydawania certyfikatu może być losowo zmieniany o maksymalnie 10 minut.
[Przeprowadź sondowanie, gdy wystąpi błąd komunikacji lub gdy żądanie wystawienia zostanie odroczone]
Sprawdź status serwera SCEP, np. czy wydanie certyfikatu zostało odroczone. Zaznacz pole wyboru i wprowadź liczbę ponownych prób odpytywania oraz przedział.
* Odpytywanie nie jest wykonywane i pojawia się błąd w następujących przypadkach:
Gdy urządzenie przekroczyło limit kluczy i certyfikatów, które mogą być zarejestrowane
Gdy w otrzymanych danych odpowiedzi wystąpi błąd
Gdy w serwerze SCEP wystąpi błąd
[Wysyłaj okresowe żądania wystawienia]
Żądanie wydania certyfikatu odbywa się automatycznie i regularnie. Zaznacz pole wyboru i wybierz z menu rozwijanego przedział czasowy żądania wydania.
Włączenie tego ustawienia resetuje datę i godzinę rozpoczęcia żądania wydania certyfikatu.
[Automatycznie ponownie uruchom urządzenie po uzyskaniu certyfikatu]
Aby uruchomić ponownie urządzenie po uzyskaniu certyfikatu, zaznacz pole wyboru.
[Usuń stary klucz i certyfikat]
Aby nadpisać klucz i certyfikat w tej samej lokalizacji, w której będzie on używany, zaznacz pole wyboru.
7
W [Ustawienia klucza i certyfikatu do wystawienia] ustaw elementy dla klucza i certyfikatu.
[Nazwa klucza]
Wprowadź nazwę klucza używając jednobajtowych znaków alfanumerycznych.
[Algorytm podpisu]
Wybierz z menu rozwijanego algorytm podpisu.
[Długość klucza (bity)]
Wybierz z menu rozwijanego długość klucza. Im większa wartość, tym lepsze bezpieczeństwo, ale to spowalnia przetwarzanie komunikacji.
[Organizacja]
Jeśli jest taka konieczność, wprowadź nazwę organizacji używając jednobajtowych znaków alfanumerycznych.
[Nazwa zwyczajowa]
Wprowadź nazwę podmiotu certyfikatu używając jednobajtowych znaków alfanumerycznych.
Nazywa się to także nazwą wspólną (CN).
[Hasło wezwania]
Jeśli serwer SCEP ma hasło, wprowadź hasło dla danych żądania używanych w żądaniu wydania używając jednobajtowych znaków alfanumerycznych.
[Użycie klucza]
Wybierz sposób użycia wygenerowanego klucza. Jeśli użycie nie zostało określone, wybierz [Brak].
8
Kliknij [OK].
Ustawienia zostały zastosowane.
9
Wyloguj się ze zdalnego interfejsu użytkownika.
Wyświetlanie statusu żądania wydania i informacji o błędach
Możesz wyświetlić szczegółowe informacje na ekranie [Ustawienia żądania wystawienia certyfikatu (SCEP)].
Jeśli certyfikat nie zostanie wydany, w statusie żądania wydania certyfikatu zostanie wyświetlony błąd. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
Jeśli w statusie żądania wydania certyfikatu wyświetlany jest błąd
Przeglądanie i weryfikacja szczegółowych informacji o zarejestrowanym certyfikacie
W [Ustawienia/rejestracja] [Zarządzanie urządzeniem] [Ustawienia klucza i certyfikatu] [Zarejestrowano klucz i certyfikat] kliknij na nazwę klucza (lub ikonę certyfikatu), aby wyświetlić szczegóły certyfikatu.
Na ekranie szczegółów certyfikatu kliknij na [Weryfikuj certyfikat], aby sprawdzić, czy certyfikat jest ważny.
Gdy nie można usunąć klucza i certyfikatu
Nie możesz usunąć używanego klucza i certyfikatu. Wyłącz używane funkcje lub usuń je po przejściu na inny klucz i certyfikat.
9RXX-088