Võtme genereerimine ning sertifikaadi hankimine SCEP-serverist ja registreerimine

Seadmes võtme loomisel saate taotleda, et sertifikaate haldav SCEP-server (Simple Certificate Enrollment Protocol) väljastaks sertifikaadi. SCEP-serveri väljastatud sertifikaat registreeritakse seadmel automaatselt.
Teavet võtmete kohta, mida saab selle seadmega genereerida, ja sertifikaatide kohta, mille väljastamist saab taotleda, leiate ise loodud võtme ja sertifikaadi allkirjastamistaotluse (Certificate Signing Request, CSR) spetsifikatsioonides. Võtmed ja sertifikaadid
See seade toetab SCEP-serveri puhul NDES-teenust (Network Device Enrollment Service) süsteemides Windows Server 2008 R2, 2012 R2 ja 2016. Ei toeta andmesidet HTTPS-i abil.
SCEP-serverilt sertifikaadi saamiseks ja registreerimiseks määrake SCEP-serveriga andmeside sätted ning seejärel genereerige võti ja taotlege sertifikaadi väljastamist. Samuti saate taotleda sertifikaadi väljastamist kindlaks määratud kuupäeval ja kellaajal.
SCEP-serveri sidesätete määramine
Võtme genereerimine ja sertifikaadi väljastamise taotlemine
Sertifikaadi väljastamise taotlemine kindlaksmääratud kuupäeval ja kellaajal

SCEP-serveri sidesätete määramine

Määrake sidesätted arvutis rakendusega Remote UI (Kaugkasutajaliides). Sätteid ei saa määrata juhtpaneeli kaudu.
Vaja on administraatori õigusi.
Vajalikud ettevalmistused
Pange valmis SCEP-serveri URL ja pordi number.
* Ei toeta andmesidet HTTPS-i abil.
1
Logige süsteemihaldurirežiimis rakendusse Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake Remote UI (Kaugkasutajaliides) portaali lehel [Settings/Registration]. Remote UI (Kaugkasutajaliides) portaalileht
3
Klõpsake [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Ilmub kuva [Settings for Certificate Issuance Request (SCEP)].
4
Jaotises [Communication Settings] klõpsake [Edit].
Ilmub kuva [Edit Communication Settings].
5
Sisestage SCEP-serveri teave.
[SCEP Server URL]
Sisestage ühendava SCEP-serveri URL.
[Port Number]
Sisestage SCEP-serveriga suhtlemiseks kasutatava pordi number.
[Communication Timeout]
Sisestage aeg (sekundites) otsingu algusest kuni aegumiseni.
6
Klõpsake [OK].
Sätted rakendatakse.
7
Logige rakendusest Remote UI (Kaugkasutajaliides) välja.

Võtme genereerimine ja sertifikaadi väljastamise taotlemine

Määrake võtme genereerimise ja sertifikaadi väljastamise taotlemise sätted arvutist rakendusega Remote UI (Kaugkasutajaliides). Sätteid ei saa määrata juhtpaneeli kaudu.
Vaja on administraatori õigusi. Pärast võtme saamist tuleb seade taaskäivitada.
* Seda meetodit ei saa kasutada sertifikaadi väljastamise taotlemiseks, kui on lubatud säte, mille kohaselt taotletakse sertifikaadi väljastamist kindlal kuupäeval ja kellaajal. Sertifikaadi väljastamise taotlemine kindlaksmääratud kuupäeval ja kellaajal
1
Logige süsteemihaldurirežiimis rakendusse Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake Remote UI (Kaugkasutajaliides) portaali lehel [Settings/Registration]. Remote UI (Kaugkasutajaliides) portaalileht
3
Klõpsake [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
Ilmub kuva [Certificate Issuance Request].
4
Määrake võtme ja sertifikaadi üksused.
[Key Name]
Sisestage ühebaidiste tähtede ja numbritega võtme nimi.
[Signature Algorithm]
Valige rippmenüüst allkirja algoritm.
[Key Length (bit)]
Valige rippmenüüst võtme pikkus. Mida suurem on väärtus, seda suurem on turvalisus, kuid samas aeglustab see andmevahetusel töötlemist.
[Organization]
Sisestage vastavalt vajadusele organisatsiooni nimi ühebaidiste tähtede ja numbritega.
[Common Name]
Sisestage sertifikaadi subjekti nimi ühebaidiste tähtede ja numbritega.
Seda nimetatakse ka üldnimeks (CN).
[Challenge Password]
Kui SCEP-serveril on parool, sisestage väljastamistaotluseks kasutatud taotluse andmete parool ühebaidiste tähtede ja numbritega.
[Key Usage]
Valige genereeritud võtme kasutusviis. Kui kasutusviisi pole otsustatud, valige [None].
5
Klõpsake [Issuance Request] [OK].
Sertifikaadi väljastamise taotlus saadetakse SCEP-serverisse.
6
Kui ilmub sõnum, et hangitakse sertifikaati, klõpsake [Restart].
Seade taaskäivitub ning võti ja sertifikaat on registreeritud.
Väljastustaotluse oleku ja tõrketeabe vaatamine
Üksikasjalikku teavet näete kuval [Settings for Certificate Issuance Request (SCEP)].
Kui sertifikaati ei väljastata, kuvatakse sertifikaadi väljastamise taotluse oleku kohal tõrge. Üksikasjalikku teavet sõnumi ja selle lahendamise kohta vaadake:
Kui serdiväljastuse taotluse olekus kuvatakse tõrge
Registreeritud sertifikaadi täpsemate andmete vaatamine ja kontrollimine
Valikus [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] Sertifikaadi andmete kuvamiseks klõpsake võtme nime (või sertifikaadi ikooni).
Sertifikaadi kehtivuse kontrollimiseks klõpsake sertifikaadi andmete kuval [Verify Certificate].
Kui võtit ja sertifikaati ei saa kustutada
Kasutatavat võtit ja sertifikaati ei saa kustutada. Keelake kasutatav funktsioon või kustutage need pärast teise võtme ja sertifikaadi aktiveerimist.

Sertifikaadi väljastamise taotlemine kindlaksmääratud kuupäeval ja kellaajal

Serdiväljastuse taotlus esitatakse kindlaks määratud kuupäeval ja kellaajal. Samuti saate määrata, et serdiväljastuse taotlus esitataks korrapäraselt.
Määrake need sätted arvutis rakendusega Remote UI (Kaugkasutajaliides). Sätteid ei saa määrata juhtpaneeli kaudu.
Vaja on administraatori õigusi.
1
Logige süsteemihaldurirežiimis rakendusse Remote UI (Kaugkasutajaliides). Remote UI (Kaugkasutajaliides) käivitamine
2
Klõpsake Remote UI (Kaugkasutajaliides) portaali lehel [Settings/Registration]. Remote UI (Kaugkasutajaliides) portaalileht
3
Klõpsake [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Ilmub kuva [Settings for Certificate Issuance Request (SCEP)].
4
Jaotises [Settings for Certificate Issuance Auto Request] klõpsake [Edit].
Ilmub kuva [Edit Settings for Certificate Issuance Auto Request].
5
Märkige märkeruut [Enable Timer for Certificate Issuance Auto Request] ja sisestage sertifikaadi väljastamise taotlemise alguskuupäev ja -kellaaeg.
6
Määrake vastavalt vajadusele teised üksused automaatse väljastamistaotluse ajaks.
[Auto Adjust Issuance Request Time]
Serdiväljastuse taotlemise aja muutmiseks märkige see ruut.
SCEP-serveri koormuse vähendamiseks võib serdiväljastuse algusaega kohandada juhuslikult kuni 10 minuti võrra.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Kontrollige SCEP-serveri olekut, näiteks serdiväljastuse edasi lükkamise aega. Märkige see märkeruut ja sisestage pollimise korduste arv ja intervall.
* Järgmistel juhtudel pollimist ei teostata ja ilmneb tõrge:
Kui registreeritavate võtmete ja sertifikaatide limiit on seadmes ületatud
Kui saadud vastuse andmetes ilmneb tõrge
Kui SCEP-serveris ilmneb tõrge
[Send Periodic Issuance Requests]
Serdiväljastuse taotlus esitatakse automaatselt ja korrapäraselt. Märkige märkeruut ja valige rippmenüüst väljastustaotluse intervall.
Selle sätte lubamisel lähtestatakse serdiväljastuse taotlemise alguskuupäev ja kellaaeg.
[Automatically Restart Device After Acquiring Certificate]
Seadme taaskäivitamiseks pärast sertifikaadi saamist märkige see märkeruut.
[Delete Old Key and Certificate]
Võtme ja sertifikaadi üle kirjutamiseks samasse asukohta, kus võtit kasutatakse, märkige see märkeruut.
7
Määrake võtme ja sertifikaadi üksused valikus [Settings for Key and Certificate To Be Issued].
[Key Name]
Sisestage ühebaidiste tähtede ja numbritega võtme nimi.
[Signature Algorithm]
Valige rippmenüüst allkirja algoritm.
[Key Length (bit)]
Valige rippmenüüst võtme pikkus. Mida suurem on väärtus, seda suurem on turvalisus, kuid samas aeglustab see andmevahetusel töötlemist.
[Organization]
Sisestage vastavalt vajadusele organisatsiooni nimi ühebaidiste tähtede ja numbritega.
[Common Name]
Sisestage sertifikaadi subjekti nimi ühebaidiste tähtede ja numbritega.
Seda nimetatakse ka üldnimeks (CN).
[Challenge Password]
Kui SCEP-serveril on parool, sisestage väljastamistaotluseks kasutatud taotluse andmete parool ühebaidiste tähtede ja numbritega.
[Key Usage]
Valige genereeritud võtme kasutusviis. Kui kasutusviisi pole otsustatud, valige [None].
8
Klõpsake [OK].
Sätteid rakendatakse.
9
Logige rakendusest Remote UI (Kaugkasutajaliides) välja.
Väljastustaotluse oleku ja tõrketeabe vaatamine
Üksikasjalikku teavet näete kuval [Settings for Certificate Issuance Request (SCEP)].
Kui sertifikaati ei väljastata, kuvatakse sertifikaadi väljastamise taotluse oleku kohal tõrge. Üksikasjalikku teavet sõnumi ja selle lahendamise kohta vaadake:
Kui serdiväljastuse taotluse olekus kuvatakse tõrge
Registreeritud sertifikaadi täpsemate andmete vaatamine ja kontrollimine
Valikus [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] Sertifikaadi andmete kuvamiseks klõpsake võtme nime (või sertifikaadi ikooni).
Sertifikaadi kehtivuse kontrollimiseks klõpsake sertifikaadi andmete kuval [Verify Certificate].
Kui võtit ja sertifikaati ei saa kustutada
Kasutatavat võtit ja sertifikaati ei saa kustutada. Keelake kasutatav funktsioon või kustutage need pärast teise võtme ja sertifikaadi aktiveerimist.
9C52-088