Generovanie kľúča a získanie a registrácia certifikátu zo servera SCEP

Keď sa kľúč generuje v zariadení, môžete požiadať server SCEP (Simple Certificate Enrollment Protocol) o vydanie certifikátu. Certifikát vydaný serverom SCEP sa automaticky zaregistruje v zariadení.
Informácie o algoritme kľúčov, ktoré je možné vygenerovať na tomto zariadení, a certifikátoch, o ktorých vydanie možno požiadať, nájdete v špecifikáciách samostatne vygenerovaného kľúča a žiadosti o podpis certifikátu (CSR). Kľúče a certifikáty
Toto zariadenie podporuje službu NDES (Network Device Enrollment Service) systému Windows Server 2008 R2, 2012 R2 a 2016 pre server SCEP. Komunikácia používajúca protokol HTTPS sa nepodporuje.
Ak chcete získať a zaregistrovať certifikát zo servera SCEP, nakonfigurujte nastavenia pre komunikáciu so serverom SCEP, potom vygenerujte kľúč a požiadajte o vydanie certifikátu. Môžete tiež požiadať o vydanie certifikátu v určenom dátume a čase.

Konfigurácia nastavení komunikácie servera SCEP

Nastavenia komunikácie konfigurujte pomocou Remote UI (Vzdialené PR) z počítača. Na konfiguráciu nastavení nemôžete použiť ovládací panel.
Vyžadujú sa oprávnenia správcu.
Požadované prípravy
Pripravte si adresu URL a číslo portu servera SCEP.
* Komunikácia používajúca protokol HTTPS sa nepodporuje.
1
Prihláste sa k vzdialenému používateľskému rozhraniu v režime správcu systému. Spustenie vzdialeného používateľského rozhrania
2
Na stránke portálu vzdialeného používateľského rozhrania kliknite na položku [Settings/Registration]. Stránka portálu vzdialeného používateľského rozhrania
3
Kliknite na položky [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Zobrazí sa obrazovka [Settings for Certificate Issuance Request (SCEP)].
4
V [Communication Settings], kliknite na [Edit].
Zobrazí sa obrazovka [Edit Communication Settings].
5
Nastavte informácie o serveri SCEP.
[SCEP Server URL]
Zadajte adresu URL pripojeného servera SCEP.
[Port Number]
Zadajte číslo portu, ktorý sa používa na komunikáciu so serverom SCEP.
[Communication Timeout]
Zadajte čas od spustenia vyhľadávania do uplynutia času v sekundách.
6
Kliknite na položku [OK].
Nastavenia sa aplikujú.
7
Odhláste sa zo vzdialeného používateľského rozhrania.

Generovanie kľúča a vyžiadanie vydania certifikátu

Nakonfigurujte nastavenia na generovanie kľúča a vyžiadanie vydania certifikátu pomocou Remote UI (Vzdialené PR) z počítača. Na konfiguráciu nastavení nemôžete použiť ovládací panel.
Vyžadujú sa oprávnenia správcu. Po získaní kľúča sa zariadenie musí reštartovať.
* Týmto postupom nie je možné požiadať o vydanie certifikátu, keď je povolené nastavenie žiadosti o vydanie certifikátu v určený dátum a čas. Vyžiadanie vydania certifikátu v určenom dátume a čase
1
Prihláste sa k vzdialenému používateľskému rozhraniu v režime správcu systému. Spustenie vzdialeného používateľského rozhrania
2
Na stránke portálu vzdialeného používateľského rozhrania kliknite na položku [Settings/Registration]. Stránka portálu vzdialeného používateľského rozhrania
3
Kliknite na [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
Zobrazí sa obrazovka [Certificate Issuance Request].
4
Nastavte položky pre kľúč a certifikát.
[Key Name]
Zadajte názov kľúča pomocou jednobajtových alfanumerických znakov.
[Signature Algorithm]
V rozbaľovacej ponuke vyberte algoritmus podpisu.
[Key Length (bit)]
V rozbaľovacej ponuke vyberte dĺžku kľúča. Čím je hodnota vyššia, tým lepšie je zabezpečenie – spracovanie komunikácie sa však pritom spomalí.
[Organization]
Podľa potreby zadajte názov organizácie pomocou jednobajtových alfanumerických znakov.
[Common Name]
Zadajte názov predmetu certifikátu pomocou jednobajtových alfanumerických znakov.
Tento názov sa označuje aj ako bežný názov (CN).
[Challenge Password]
Ak je pre server SCEP určené heslo, zadajte heslo pre požadované údaje, ktoré sa používajú na žiadosť o vydanie, pomocou jednobajtových alfanumerických znakov.
[Key Usage]
Vyberte používanie vygenerovaného kľúča. Ak použitie nie je určené, vyberte položku [None].
5
Kliknite na položky [Issuance Request] [OK].
Žiadosť o vydanie certifikátu bola odoslaná na server SCEP.
6
Keď sa zobrazí hlásenie, že certifikát bol získaný, kliknite na položku [Restart].
Zariadenie sa reštartuje a kľúč a certifikát sa zaregistrujú.
Zobrazenie stavu žiadosti o vydanie a informácie o chybe
Podrobné informácie môžete zobraziť na obrazovke [Settings for Certificate Issuance Request (SCEP)].
Ak certifikát nie je vydaný, v stave žiadosti o vydanie certifikátu sa zobrazí chyba. Podrobné informácie o tomto hlásení a o postupoch riešenia nájdete v časti:
Ak sa v stave žiadosti o vydanie certifikátu zobrazí chyba
Zobrazenie a overenie podrobných informácií o zaregistrovanom certifikáte
V časti [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] kliknutím na názov kľúča (alebo ikonu certifikátu) zobrazíte podrobné údaje certifikátu.
Na obrazovke podrobností certifikátu kliknite na [Verify Certificate], čím overíte platnosť certifikátu.
Ak kľúč a certifikát nie je možné odstrániť
Nemôžete odstrániť kľúč a certifikát, ktorý sa práve používa. Deaktivujte funkciu, ktorá sa práve používa, alebo ju odstráňte po prepnutí na iný kľúč a certifikát.

Vyžiadanie vydania certifikátu v určenom dátume a čase

Vydanie certifikátu sa vyžiada v určenom dátume a čase. Môžete tiež požiadať, aby sa certifikát vydával pravidelne.
Nakonfigurujte nastavenia pomocou Remote UI (Vzdialené PR) z počítača. Na konfiguráciu nastavení nemôžete použiť ovládací panel.
Vyžadujú sa oprávnenia správcu.
1
Prihláste sa k vzdialenému používateľskému rozhraniu v režime správcu systému. Spustenie vzdialeného používateľského rozhrania
2
Na stránke portálu vzdialeného používateľského rozhrania kliknite na položku [Settings/Registration]. Stránka portálu vzdialeného používateľského rozhrania
3
Kliknite na položky [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Zobrazí sa obrazovka [Settings for Certificate Issuance Request (SCEP)].
4
V [Settings for Certificate Issuance Auto Request], kliknite na [Edit].
Zobrazí sa obrazovka [Edit Settings for Certificate Issuance Auto Request].
5
Začiarknite políčko [Enable Timer for Certificate Issuance Auto Request] a zadajte dátum a čas začiatku vydávania certifikátu.
6
Podľa potreby nastavte ďalšie položky v čase automatickej žiadosti o vydanie.
[Auto Adjust Issuance Request Time]
Ak chcete upraviť čas žiadosti o vydanie certifikátu, začiarknite toto políčko.
Čas začiatku vydania certifikátu možno upraviť náhodne až o 10 minút, aby sa znížilo zaťaženie servera SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Skontrolujte stav servera SCEP, napríklad keď bolo vydanie certifikátu odložené. Začiarknite políčko a zadajte počet opakovaní výzvy a interval.
* Výzva sa nevykoná a v nasledujúcich prípadoch sa vyskytne chyba:
Keď zariadenie prekročí limit kľúčov a certifikátov, ktoré je možné zaregistrovať
Keď sa v získaných údajoch odozvy vyskytne chyba
Keď sa vyskytne chyba na serveri SCEP
[Send Periodic Issuance Requests]
Žiadosť o vydanie certifikátu prebieha automaticky a pravidelne. Začiarknite políčko a v rozbaľovacej ponuke vyberte interval žiadosti o vydanie.
Povolením tohto nastavenia sa resetuje dátum a čas začiatku žiadosti o vydanie certifikátu.
[Automatically Restart Device After Acquiring Certificate]
Ak chcete reštartovať zariadenie po získaní certifikátu, začiarknite políčko.
[Delete Old Key and Certificate]
Ak chcete prepísať kľúč a certifikát rovnakým umiestnením, kde sa bude kľúč používať, začiarknite políčko.
7
V časti [Settings for Key and Certificate To Be Issued] nastavte položky pre kľúč a certifikát.
[Key Name]
Zadajte názov kľúča pomocou jednobajtových alfanumerických znakov.
[Signature Algorithm]
V rozbaľovacej ponuke vyberte algoritmus podpisu.
[Key Length (bit)]
V rozbaľovacej ponuke vyberte dĺžku kľúča. Čím je hodnota vyššia, tým lepšie je zabezpečenie – spracovanie komunikácie sa však pritom spomalí.
[Organization]
Podľa potreby zadajte názov organizácie pomocou jednobajtových alfanumerických znakov.
[Common Name]
Zadajte názov predmetu certifikátu pomocou jednobajtových alfanumerických znakov.
Tento názov sa označuje aj ako bežný názov (CN).
[Challenge Password]
Ak je pre server SCEP určené heslo, zadajte heslo pre požadované údaje, ktoré sa používajú na žiadosť o vydanie, pomocou jednobajtových alfanumerických znakov.
[Key Usage]
Vyberte používanie vygenerovaného kľúča. Ak použitie nie je určené, vyberte položku [None].
8
Kliknite na položku [OK].
Nastavenia sa aplikujú.
9
Odhláste sa zo vzdialeného používateľského rozhrania.
Zobrazenie stavu žiadosti o vydanie a informácie o chybe
Podrobné informácie môžete zobraziť na obrazovke [Settings for Certificate Issuance Request (SCEP)].
Ak certifikát nie je vydaný, v stave žiadosti o vydanie certifikátu sa zobrazí chyba. Podrobné informácie o tomto hlásení a o postupoch riešenia nájdete v časti:
Ak sa v stave žiadosti o vydanie certifikátu zobrazí chyba
Zobrazenie a overenie podrobných informácií o zaregistrovanom certifikáte
V časti [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] kliknutím na názov kľúča (alebo ikonu certifikátu) zobrazíte podrobné údaje certifikátu.
Na obrazovke podrobností certifikátu kliknite na [Verify Certificate], čím overíte platnosť certifikátu.
Ak kľúč a certifikát nie je možné odstrániť
Nemôžete odstrániť kľúč a certifikát, ktorý sa práve používa. Deaktivujte funkciu, ktorá sa práve používa, alebo ju odstráňte po prepnutí na iný kľúč a certifikát.
9RY1-088