Генерирование ключа и получение сертификата с сервера SCEP и его регистрация
Генерируя ключ на аппарате, можно запросить выпуск сертификата на сервере SCEP, который управляет сертификатами. Сертификат, выпущенный сервером SCEP, автоматически регистрируется в аппарате.
Сведения об алгоритме ключей, которые могут быть сгенерированы этим аппаратом, и о сертификатах, выпуск которых можно запросить, см. в спецификациях самогенерированного ключа и запроса на подписание сертификата (CSR).
Ключи и сертификатыЭтот аппарат поддерживает службу регистрации сертификатов для сетевых устройств (NDES) в ОС Windows Server 2008 R2, 2012 R2 и 2016 для сервера SCEP. Передача данных с использованием протокола HTTPS не поддерживается.
Для того чтобы получить и зарегистрировать сертификат с сервера SCEP, настройте параметры для обмена данными с сервером SCEP, затем сгенерируйте ключ и запросите выпуск сертификата. Можно также запросить выпуск сертификата в указанную дату и указанное время.
Настройка параметров связи с сервером SCEP
Настройте параметры связи с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.
Необходимая подготовка |
Подготовьте адрес URL и номер порта сервера SCEP. * Передача данных с использованием протокола HTTPS не поддерживается. |
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы.
Запуск удаленного ИП2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация].
Страница портала удаленного ИП3
Щелкните [Управление устройством]
[Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры связи] щелкните [Изменить].
Отображается экран [Изменить параметры связи].
5
Задайте сведения о сервере SCEP.
[URL-адрес сервера SCEP]
Введите URL-адрес сервера SCEP, с которым устанавливается подключение.
[Номер порта]
Введите номер порта, используемого для обмена данными с сервером SCEP.
[Тайм-аут связи]
Введите время (в секундах) с начала поиска до истечения времени ожидания.
6
Щелкните [OK].
Параметры будут применены.
7
Выполните выход из удаленного интерфейса пользователя.
Генерирование ключа и запрос выпуска сертификата
Настройте параметры для генерирования ключа и запроса выпуска сертификата с компьютера с помощью удаленного ИП. Эти параметры нельзя настроить с помощью панели управления.
Требуются полномочия администратора. После получения ключа аппарат необходимо перезапустить.
* Этот способ нельзя использовать для запроса выпуска сертификата, если задана настройка запроса выпуска в указанную дату и указанное время.
Запрос выпуска сертификата в определенный день и время1
Войдите в удаленный интерфейс пользователя в режиме администратора системы.
Запуск удаленного ИП2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация].
Страница портала удаленного ИП3
Щелкните [Управление устройством]
[Параметры запроса на выдачу сертификата (SCEP)]
[Запрос на выдачу сертификата].
Отображается экран [Запрос на выдачу сертификата].
4
Задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр.
Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
5
Щелкните [Запрос на выдачу]
[OK].
Запрос на выпуск сертификата отправляется серверу SCEP.
6
После появления сообщения о получении сертификата нажмите [Перезапуск].
Аппарат перезапускается, и ключ с сертификатом регистрируются.
|
Просмотр состояния запроса выпуска и сведений об ошибкахПодробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)]. Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе: Если в состоянии запроса на выдачу сертификата отображается ошибкаПросмотр и проверка подробной информации о зарегистрированном сертификатеВ пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате. На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным. Когда ключ и сертификат нельзя удалитьНельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие. |
Запрос выпуска сертификата в определенный день и время
Запрос на выдачу сертификата выполняется в указанную дату и время. Можно также задать регулярную подачу запроса на выдачу сертификата.
Настройте эти параметры с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы.
Запуск удаленного ИП2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация].
Страница портала удаленного ИП3
Щелкните [Управление устройством]
[Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры автоматического запроса на выдачу сертификата] щелкните [Изменить].
Отображается экран [Изменить параметры автоматического запроса на выдачу сертификата].
5
Установите флажок [Включить таймер для автоматического запроса на выдачу сертификата], затем введите дату и время запроса на выпуск сертификата.
6
При необходимости задайте другие данные ко времени автоматического запроса выпуска.
[Автонастройка времени запроса выдачи]
Чтобы настроить время запроса выпуска сертификата, установите этот флажок.
Время выпуска сертификата может корректироваться случайным образом максимум на 10 минут с целью снижения нагрузки на сервер SCEP.
[Выполнение опроса, когда произошла ошибка связи или запрос на выдачу был отложен]
Проверьте состояние сервера SCEP, например, если выпуск сертификата был отложен. Установите этот флажок и введите количество попыток и интервал опроса.
* В следующих случаях опрос не выполняется и возникает ошибка: Когда на аппарате превышено предельное число ключей и сертификатов, которые можно зарегистрировать Когда в полученных данных ответа возникает ошибка Когда ошибка возникает на сервере SCEP |
[Отправлять периодические запросы выдачи]
Запрос выпуска сертификата производится автоматически и регулярно. Установите этот флажок и выберите интервал запроса на выпуск сертификата в раскрывающемся меню.
При включении этой настройки дата и время запроса на выпуск сертификата сбрасываются.
[Автоматически перезапустить устройство после получения сертификата]
Чтобы после получения сертификата аппарат перезапускался, установите этот флажок.
[Удалить старый ключ и сертификат]
Чтобы перезаписывать ключ и сертификат с тем же местом использования ключа, установите этот флажок.
7
В пункте [Параметры ключа и сертификата для выдачи] задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр.
Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
8
Щелкните [OK].
Параметры будут применены.
9
Выполните выход из удаленного интерфейса пользователя.
|
Просмотр состояния запроса выпуска и сведений об ошибкахПодробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)]. Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе: Если в состоянии запроса на выдачу сертификата отображается ошибкаПросмотр и проверка подробной информации о зарегистрированном сертификатеВ пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате. На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным. Когда ключ и сертификат нельзя удалитьНельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие. |