Generació d'una clau i obtenció i registre d'un certificat des d'un servidor SCEP
Quan es genera una clau a l'equip, es pot sol·licitar a un servidor de protocol simple d'inscripció de certificats (SCEP) que gestiona certificats que emeti un certificat. El certificat emès per un servidor SCEP es desa automàticament a l'equip.
Per obtenir informació sobre l'algoritme de les claus que es poden generar amb aquest equip i els certificats que es poden sol·licitar que s'emetin, consulteu les especificacions de la clau autogenerada i la sol·licitud de signatura de certificat (CSR).
Claus i certificatsAquest equip és compatible amb el servei d'inscripció de dispositius de xarxa (NDES) al Windows Server 2008 R2, 2012 R2 i 2016 per al servidor SCEP. No s'admet la comunicació amb HTTPS.
Per obtenir i desar un certificat d'un servidor SCEP, configureu els paràmetres per comunicar-vos amb el servidor SCEP i, a continuació, genereu una clau i sol·liciteu l'emissió del certificat. També podeu sol·licitar l'emissió de certificats en una data i hora determinades.
Configuració dels paràmetres de comunicació del servidor SCEP
Configureu els paràmetres de comunicació utilitzant la Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar els paràmetres.
Fan falta privilegis d'administrador.
Preparatius necessaris
|
Prepareu l'URL i el número de port del servidor SCEP.
* No s'admet la comunicació amb HTTPS.
|
1
Inicieu la sessió a la IU remota en Mode d'administrador del sistema.
Inici de Remote UI (IU remota)
2
A la pàgina del Portal de la IU remota, feu clic a [Settings/Registration].
Pàgina del Portal de la IU remota
3
Feu clic a [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
La pantalla [Settings for Certificate Issuance Request (SCEP)] es mostra a la pantalla.
4
A [Communication Settings], feu clic a [Edit].
La pantalla [Edit Communication Settings] es mostra a la pantalla.
5
Definiu la informació del servidor SCEP.
[SCEP Server URL]
Introduïu l'URL del servidor SCEP de connexió.
[Port Number]
Introduïu el número de port utilitzat per comunicar-vos amb el servidor SCEP.
[Communication Timeout]
Introduïu el temps des de l'inici de la cerca fins al final del temps d'espera en segons.
6
Feu clic a [OK].
Els paràmetres s'hauran aplicat.
7
Tanqueu la sessió de la IU remota.
Generar una clau i sol·licitar l'emissió d'un certificat
Configureu els paràmetres per generar una clau i demanar l'emissió d'un certificat mitjançant la Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar els paràmetres.
Fan falta privilegis d'administrador. L'equip s'ha de tornar a iniciar després d'obtenir una clau.
* Aquest mètode no es pot utilitzar per sol·licitar l'emissió d'un certificat quan l'opció de sol·licitar l'emissió d'un certificat està activada en una data i hora determinades.
Sol·licitar l'emissió d'un certificat en una data i una hora determinades
1
Inicieu la sessió a la IU remota en Mode d'administrador del sistema.
Inici de Remote UI (IU remota)
2
A la pàgina del Portal de la IU remota, feu clic a [Settings/Registration].
Pàgina del Portal de la IU remota
3
Feu clic a [Device Management]
[Settings for Certificate Issuance Request (SCEP)]
[Certificate Issuance Request].
La pantalla [Certificate Issuance Request] es mostra a la pantalla.
4
Definiu els elements per a una clau i un certificat.
[Key Name]
Introduïu la clau d'usuari amb caràcters alfanumèrics de bit únic.
[Signature Algorithm]
Seleccioneu l'algoritme de signatura a la llista desplegable.
[Key Length (bit)]
Seleccioneu la longitud de la clau a la llista desplegable. Com més llarg sigui el valor, més segur serà, però el processament de la comunicació s'alentirà.
[Organization]
Introduïu el nom de l'organització amb caràcters alfanumèrics de bit únic.
[Common Name]
Introduïu el nom de l'assumpte del certificat segons us convingui amb caràcters alfanumèrics de bit únic.
Això també s'anomena el Nom Comú (NC).
[Challenge Password]
Si el servidor SCEP té contrasenya, introduïu la contrasenya de les dades de la sol·licitud per a la sol·licitud d'emissió amb caràcters alfanumèrics de bit únic
[Key Usage]
Seleccioneu l'ús de la clau generada. Si l'ús no està decidit, seleccioneu [None].
5
Feu clic a [Issuance Request]
[OK].
La sol·licitud d'emissió d'un certificat s'envia al servidor SCEP.
6
Quan aparegui el missatge que diu que s'ha adquirit un certificat, feu clic a [Restart].
L'equip es reinicia i la clau i el certificat es desen.
|
Visualització de l'estat de sol·licituds d'emissió i d'informació d'errors
Visualització i verificació de la informació detallada d'un registrat certificat
A [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], feu clic a el nom de la clau (o la icona del certificat) per mostrar els detalls del certificat.
A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
Si la clau i el certificat no es poden suprimir
No podeu suprimir una clau i un certificat que estiguin en ús. Desactiveu la funció que estigui en ús o suprimiu-los quan hàgiu canviat de clau i certificat.
|
Sol·licitar l'emissió d'un certificat en una data i una hora determinades
La sol·licitud d'emissió de certificats es produeix a la data i hora especificades. També podeu configurar la sol·licitud d'emissió de certificats perquè es produeixi regularment.
Configureu els paràmetres utilitzant la Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar els paràmetres.
Fan falta privilegis d'administrador.
1
Inicieu la sessió a la IU remota en Mode d'administrador del sistema.
Inici de Remote UI (IU remota)
2
A la pàgina del Portal de la IU remota, feu clic a [Settings/Registration].
Pàgina del Portal de la IU remota
3
Feu clic a [Device Management]
[Settings for Certificate Issuance Request (SCEP)].
La pantalla [Settings for Certificate Issuance Request (SCEP)] es mostra a la pantalla.
4
A [Settings for Certificate Issuance Auto Request], feu clic a [Edit].
La pantalla [Edit Settings for Certificate Issuance Auto Request] es mostra a la pantalla.
5
Seleccioneu la casella [Enable Timer for Certificate Issuance Auto Request] i introduïu la data i l'hora d'inici per sol·licitar l'emissió d'un certificat.
6
Establiu altres elements en el moment de l'emissió de la sol·licitud automàtica, segons calgui.
[Auto Adjust Issuance Request Time]
Per ajustar el temps de sol·licitud d'emissió de certificats, seleccioneu aquesta casella.
L'hora d'inici de l'emissió d'un certificat es pot ajustar aleatòriament fins a 10 minuts per reduir la càrrega del servidor SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Comproveu l'estat del servidor SCEP, per exemple, si heu ajornat l'emissió de certificats. Seleccioneu la casella i introduïu el nombre de reintents de sondeig i l'interval.
* El sondeig no es realitza i es produeix un error en els següents casos:
Quan l'equip ha superat el límit de claus i certificats que podeu desar
Quan es produeix un error a les dades de resposta obtingudes
Quan es produeix un error al servidor SCEP
|
[Send Periodic Issuance Requests]
La sol·licitud d'emissió de certificats es produeix automàtica i periòdicament. Marqueu la casella i seleccioneu l'interval de sol·licitud d'emissió al menú desplegable.
En activar aquest paràmetre es restableix la data i l'hora d'inici per sol·licitar l'emissió d'un certificat.
[Automatically Restart Device After Acquiring Certificate]
Per reiniciar l'equip després d'obtenir un certificat, marqueu la casella.
[Delete Old Key and Certificate]
Per sobreescriure la clau i el certificat amb la mateixa ubicació on s'utilitzarà la clau, marqueu la casella.
7
A [Settings for Key and Certificate To Be Issued], definiu els elements per a una clau i un certificat.
[Key Name]
Introduïu la clau d'usuari amb caràcters alfanumèrics de bit únic.
[Signature Algorithm]
Seleccioneu l'algoritme de signatura a la llista desplegable.
[Key Length (bit)]
Seleccioneu la longitud de la clau a la llista desplegable. Com més llarg sigui el valor, més segur serà, però el processament de la comunicació s'alentirà.
[Organization]
Introduïu el nom de l'organització amb caràcters alfanumèrics de bit únic.
[Common Name]
Introduïu el nom de l'assumpte del certificat segons us convingui amb caràcters alfanumèrics de bit únic.
Això també s'anomena el Nom Comú (NC).
[Challenge Password]
Si el servidor SCEP té contrasenya, introduïu la contrasenya de les dades de la sol·licitud per a la sol·licitud d'emissió amb caràcters alfanumèrics de bit únic
[Key Usage]
Seleccioneu l'ús de la clau generada. Si l'ús no està decidit, seleccioneu [None].
8
Feu clic a [OK].
Els paràmetres s'hauran aplicat.
9
Tanqueu la sessió de la IU remota.
|
Visualització de l'estat de sol·licituds d'emissió i d'informació d'errors
Visualització i verificació de la informació detallada d'un registrat certificat
A [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], feu clic a el nom de la clau (o la icona del certificat) per mostrar els detalls del certificat.
A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
Si la clau i el certificat no es poden suprimir
No podeu suprimir una clau i un certificat que estiguin en ús. Desactiveu la funció que estigui en ús o suprimiu-los quan hàgiu canviat de clau i certificat.
|