Rakto generavimas ir sertifikato gavimas iš SCEP serverio bei registravimas

Aparate generuodami raktą galite pateikti užklausą į sertifikatus tvarkantį „Simple Certificate Enrollment Protocol“ (SCEP), kad gautumėte sertifikatą. SCEP serverio išduotas sertifikatas automatiškai užregistruojamas aparate.
Informacija apie raktų, kuriuos galima generuoti šiuo aparatu, algoritmus ir sertifikatus, kurių išdavimo galima prašyti, pateikiama pačių sugeneruoto rakto ir sertifikato pasirašymo užklausos (CSR) specifikacijose. Raktai ir sertifikatai
Šiame aparate palaikoma SCEP serverio tinklo įrenginio įtraukimo tarnyba (NDES), veikianti „Windows Server“ 2008 R2, 2012 R2 ir 2016. Ryšys HTTPS protokolu nepalaikomas.
Kad iš SCEP serverio gautumėte ir užregistruotume sertifikatą, sukonfigūruokite ryšio su SCEP serveriu parametrus, tada sugeneruokite raktą ir pateikite sertifikato išdavimo užklausą. Taip pat galite pateikti užklausą, kad sertifikatas būtų išduotas nurodytą datą ir laiką.
SCEP serverio ryšio parametrų konfigūravimas
Rakto generavimas ir sertifikato išdavimo užklausos teikimas
Užklausos išduoti sertifikatą nurodytą datą ir laiką teikimas

SCEP serverio ryšio parametrų konfigūravimas

Naudodami „Remote UI“ (Nuotolinė naudotojo sąsaja) iš kompiuterio sukonfigūruokite ryšio parametrus. Parametrams konfigūruoti negalite naudoti valdymo skydelio.
Reikalingos administratoriaus teisės.
Reikalingas pasiruošimas
Paruoškite SCEP serverio URL ir prievado numerį.
* Ryšys HTTPS protokolu nepalaikomas.
1
Sistemos administratoriaus režimu prisijunkite prie Nuotolinio vartotojo sąsajos. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Nuotolinio vartotojo sąsajos portalo puslapyje spustelėkite [Settings/Registration]. Nuotolinio vartotojo sąsajos portalo puslapis
3
Spustelėkite [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Rodomas ekranas [Settings for Certificate Issuance Request (SCEP)].
4
Parinktyje [Communication Settings] spustelėkite [Edit].
Rodomas ekranas [Edit Communication Settings].
5
Nustatykite SCEP serverio informaciją.
[SCEP Server URL]
Įveskite URL, skirtą jungtis prie SCEP serverio.
[Port Number]
Įveskite ryšio su SCEP serveriu prievado numerį.
[Communication Timeout]
Įveskite laiką sekundėmis nuo paieškos pradžios iki pabaigos.
6
Spustelėkite [OK].
Parametrai bus pritaikyti.
7
Atsijunkite nuo Nuotolinio vartotojo sąsajos.

Rakto generavimas ir sertifikato išdavimo užklausos teikimas

Kompiuteryje naudodami „Remote UI“ (Nuotolinė naudotojo sąsaja) sukonfigūruokite rakto generavimo ir sertifikato išdavimo užklausos teikimo parametrus. Parametrams konfigūruoti negalite naudoti valdymo skydelio.
Reikalingos administratoriaus teisės. Gavus raktą aparatą reikia paleisti iš naujo.
* Šiuo būdu negalima teikti sertifikato išdavimo užklausos, kai įjungtas sertifikato išdavimo nurodytą datą ir laiku užklausų parametras. Užklausos išduoti sertifikatą nurodytą datą ir laiką teikimas
1
Sistemos administratoriaus režimu prisijunkite prie Nuotolinio vartotojo sąsajos. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Nuotolinio vartotojo sąsajos portalo puslapyje spustelėkite [Settings/Registration]. Nuotolinio vartotojo sąsajos portalo puslapis
3
Spustelėkite [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
Rodomas ekranas [Certificate Issuance Request].
4
Nustatykite raktų ir sertifikatų duomenis.
[Key Name]
Įveskite rakto pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
[Signature Algorithm]
Išskleidžiamajame meniu pasirinkite parašo algoritmą.
[Key Length (bit)]
Išskleidžiamajame meniu pasirinkite rakto ilgį. Kuo ilgesnė vertė, tuo didesnis saugumas, tačiau tai sulėtina ryšio apdorojimą.
[Organization]
Jei reikia, įveskite organizacijos pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
[Common Name]
Įveskite sertifikato temos pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
Tai yra vadinamasis Bendrasis pavadinimas (CN).
[Challenge Password]
Kai SCEP serveris turi slaptažodį, įveskite išdavimo prašymui naudojamų prašymo duomenų slaptažodį naudodami vieno baito raidinius ir skaitinius simbolius.
[Key Usage]
Pasirinkite sugeneruoto rakto naudojimą. Jei neapsisprendėte dėl naudojimo, pasirinkite [None].
5
Spustelėkite [Issuance Request] [OK].
Sertifikato išdavimo užklausa siunčiama į SCEP serverį.
6
Pasirodžius pranešimui, kad sertifikatas gautas, spustelėkite [Restart].
Aparatas paleidžiamas iš naujo, užregistruojami raktas ir sertifikatas.
Išdavimo prašymo būsenos ir klaidų informacijos peržiūra
Išsamią informaciją galima peržiūrėti ekrane [Settings for Certificate Issuance Request (SCEP)].
Jei sertifikatas neišduodamas, sertifikato išdavimo prašymo būsenoje rodoma klaida. Dėl papildomos informacijos apie pranešimą ir kaip tai išspręsti žr.:
Jeigu sertifikato išdavimo užklausos būsenoje rodoma klaida
Išsamios registruoto sertifikato informacijos peržiūra ir tikrinimas
Eidami į [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], spustelėkite rakto pavadinimą (arba sertifikato piktogramą), kad būtų parodyta išsami sertifikato informacija.
Sertifikato išsamios informacijos ekrane spustelėkite [Verify Certificate] ir patvirtinkite, kad sertifikatas galioja.
Kai rakto ir sertifikato negalima ištrinti
Negalima ištrinti naudojamo rakto ir sertifikato. Išjunkite naudojamą funkciją arba ištrinkite juos perjungę į kitą raktą ir sertifikatą.

Užklausos išduoti sertifikatą nurodytą datą ir laiką teikimas

Sertifikato išdavimo užklausa teikiama nurodytą datą ir laiką. Taip pat galite nustatyti, kad sertifikato išdavimo užklausa būtų teikiama reguliariai.
Naudodami „Remote UI“ (Nuotolinė naudotojo sąsaja) iš kompiuterio sukonfigūruokite parametrus. Parametrams konfigūruoti negalite naudoti valdymo skydelio.
Reikalingos administratoriaus teisės.
1
Sistemos administratoriaus režimu prisijunkite prie Nuotolinio vartotojo sąsajos. Priemonės „Remote UI“ (Nuotolinė naudotojo sąsaja) paleidimas
2
Nuotolinio vartotojo sąsajos portalo puslapyje spustelėkite [Settings/Registration]. Nuotolinio vartotojo sąsajos portalo puslapis
3
Spustelėkite [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Rodomas ekranas [Settings for Certificate Issuance Request (SCEP)].
4
Parinktyje [Settings for Certificate Issuance Auto Request] spustelėkite [Edit].
Rodomas ekranas [Edit Settings for Certificate Issuance Auto Request].
5
Pažymėkite žymės langelį [Enable Timer for Certificate Issuance Auto Request] ir įveskite sertifikato išdavimo užklausos pradžios datą ir laiką.
6
Pagal poreikį nustatykite kitus elementus automatinės išdavimo užklausos metu.
[Auto Adjust Issuance Request Time]
Norėdami koreguoti sertifikato išdavimo užklausos laiką, pažymėkite šį žymės langelį.
Siekiant sumažinti SCEP serverio apkrovą, sertifikato išdavimo pradžios laikas gali būti atsitiktiniu būdu koreguojamas 10 minučių intervale.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Patikrinkite SCEP serverio būseną, pavyzdžiui, ar sertifikato išdavimas nėra atidėtas. Pažymėkite žymės langelį ir įveskite pakartotinių užklausų bandymų skaičių ir intervalą.
* Toliau nurodytais atvejais pakartotinės užklausos neteikiamos ir rodoma klaida.
Kai aparate viršyta galimų registruoti raktų ir sertifikatų riba.
Kai gautuose atsako duomenyse yra klaida.
Kai įvyksta SCEP serverio klaida.
[Send Periodic Issuance Requests]
Sertifikato išdavimo užklausa teikiama automatiškai ir reguliariai. Pažymėkite žymės langelį ir išskleidžiamajame meniu pasirinkite išdavimo užklausų intervalą.
Įjungus šį parametrą iš naujo nustatoma sertifikato išdavimo užklausos teikimo pradžios data ir laikas.
[Automatically Restart Device After Acquiring Certificate]
Kad gavus sertifikatą aparatas būtų paleistas iš naujo, pažymėkite žymės langelį.
[Delete Old Key and Certificate]
Kad perrašytumėte raktą ir sertifikatą ta pačia vieta, kur bus naudojamas raktas, pažymėkite žymės langelį.
7
Srityje [Settings for Key and Certificate To Be Issued] nustatykite rakto ir sertifikato elementus.
[Key Name]
Įveskite rakto pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
[Signature Algorithm]
Išskleidžiamajame meniu pasirinkite parašo algoritmą.
[Key Length (bit)]
Išskleidžiamajame meniu pasirinkite rakto ilgį. Kuo ilgesnė vertė, tuo didesnis saugumas, tačiau tai sulėtina ryšio apdorojimą.
[Organization]
Jei reikia, įveskite organizacijos pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
[Common Name]
Įveskite sertifikato temos pavadinimą naudodami vieno baito raidinius ir skaitinius simbolius.
Tai yra vadinamasis Bendrasis pavadinimas (CN).
[Challenge Password]
Kai SCEP serveris turi slaptažodį, įveskite išdavimo prašymui naudojamų prašymo duomenų slaptažodį naudodami vieno baito raidinius ir skaitinius simbolius.
[Key Usage]
Pasirinkite sugeneruoto rakto naudojimą. Jei neapsisprendėte dėl naudojimo, pasirinkite [None].
8
Spustelėkite [OK].
Parametrai bus pritaikyti.
9
Atsijunkite nuo Nuotolinio vartotojo sąsajos.
Išdavimo prašymo būsenos ir klaidų informacijos peržiūra
Išsamią informaciją galima peržiūrėti ekrane [Settings for Certificate Issuance Request (SCEP)].
Jei sertifikatas neišduodamas, sertifikato išdavimo prašymo būsenoje rodoma klaida. Dėl papildomos informacijos apie pranešimą ir kaip tai išspręsti žr.:
Jeigu sertifikato išdavimo užklausos būsenoje rodoma klaida
Išsamios registruoto sertifikato informacijos peržiūra ir tikrinimas
Eidami į [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], spustelėkite rakto pavadinimą (arba sertifikato piktogramą), kad būtų parodyta išsami sertifikato informacija.
Sertifikato išsamios informacijos ekrane spustelėkite [Verify Certificate] ir patvirtinkite, kad sertifikatas galioja.
Kai rakto ir sertifikato negalima ištrinti
Negalima ištrinti naudojamo rakto ir sertifikato. Išjunkite naudojamą funkciją arba ištrinkite juos perjungę į kitą raktą ir sertifikatą.
9RXU-088