Генерирование ключа и получение сертификата с сервера SCEP и его регистрация

Генерируя ключ на аппарате, можно запросить выпуск сертификата на сервере SCEP, который управляет сертификатами. Сертификат, выпущенный сервером SCEP, автоматически регистрируется в аппарате.
Сведения об алгоритме ключей, которые могут быть сгенерированы этим аппаратом, и о сертификатах, выпуск которых можно запросить, см. в спецификациях самогенерированного ключа и запроса на подписание сертификата (CSR). Ключи и сертификаты
Этот аппарат поддерживает службу регистрации сертификатов для сетевых устройств (NDES) в ОС Windows Server 2008 R2, 2012 R2 и 2016 для сервера SCEP. Передача данных с использованием протокола HTTPS не поддерживается.
Для того чтобы получить и зарегистрировать сертификат с сервера SCEP, настройте параметры для обмена данными с сервером SCEP, затем сгенерируйте ключ и запросите выпуск сертификата. Можно также запросить выпуск сертификата в указанную дату и указанное время.

Настройка параметров связи с сервером SCEP

Настройте параметры связи с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.
Необходимая подготовка
Подготовьте адрес URL и номер порта сервера SCEP.
* Передача данных с использованием протокола HTTPS не поддерживается.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры связи] щелкните [Изменить].
Отображается экран [Изменить параметры связи].
5
Задайте сведения о сервере SCEP.
[URL-адрес сервера SCEP]
Введите URL-адрес сервера SCEP, с которым устанавливается подключение.
[Номер порта]
Введите номер порта, используемого для обмена данными с сервером SCEP.
[Тайм-аут связи]
Введите время (в секундах) с начала поиска до истечения времени ожидания.
6
Щелкните [OK].
Параметры будут применены.
7
Выполните выход из удаленного интерфейса пользователя.

Генерирование ключа и запрос выпуска сертификата

Настройте параметры для генерирования ключа и запроса выпуска сертификата с компьютера с помощью удаленного ИП. Эти параметры нельзя настроить с помощью панели управления.
Требуются полномочия администратора. После получения ключа аппарат необходимо перезапустить.
* Этот способ нельзя использовать для запроса выпуска сертификата, если задана настройка запроса выпуска в указанную дату и указанное время. Запрос выпуска сертификата в определенный день и время
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)] [Запрос на выдачу сертификата].
Отображается экран [Запрос на выдачу сертификата].
4
Задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр.
Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
5
Щелкните [Запрос на выдачу] [OK].
Запрос на выпуск сертификата отправляется серверу SCEP.
6
После появления сообщения о получении сертификата нажмите [Перезапуск].
Аппарат перезапускается, и ключ с сертификатом регистрируются.
Просмотр состояния запроса выпуска и сведений об ошибках
Подробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)].
Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе:
Если в состоянии запроса на выдачу сертификата отображается ошибка
Просмотр и проверка подробной информации о зарегистрированном сертификате
В пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.

Запрос выпуска сертификата в определенный день и время

Запрос на выдачу сертификата выполняется в указанную дату и время. Можно также задать регулярную подачу запроса на выдачу сертификата.
Настройте эти параметры с помощью удаленного интерфейса пользователя. Задать их с помощью панели управления нельзя.
Требуются полномочия администратора.
1
Войдите в удаленный интерфейс пользователя в режиме администратора системы. Запуск удаленного ИП
2
На странице портала удаленного интерфейса пользователя щелкните [Настройки/Регистрация]. Страница портала удаленного ИП
3
Щелкните [Управление устройством] [Параметры запроса на выдачу сертификата (SCEP)].
Отображается экран [Параметры запроса на выдачу сертификата (SCEP)].
4
В [Параметры автоматического запроса на выдачу сертификата] щелкните [Изменить].
Отображается экран [Изменить параметры автоматического запроса на выдачу сертификата].
5
Установите флажок [Включить таймер для автоматического запроса на выдачу сертификата], затем введите дату и время запроса на выпуск сертификата.
6
При необходимости задайте другие данные ко времени автоматического запроса выпуска.
[Автонастройка времени запроса выдачи]
Чтобы настроить время запроса выпуска сертификата, установите этот флажок.
Время выпуска сертификата может корректироваться случайным образом максимум на 10 минут с целью снижения нагрузки на сервер SCEP.
[Выполнение опроса, когда произошла ошибка связи или запрос на выдачу был отложен]
Проверьте состояние сервера SCEP, например, если выпуск сертификата был отложен. Установите этот флажок и введите количество попыток и интервал опроса.
* В следующих случаях опрос не выполняется и возникает ошибка:
Когда на аппарате превышено предельное число ключей и сертификатов, которые можно зарегистрировать
Когда в полученных данных ответа возникает ошибка
Когда ошибка возникает на сервере SCEP
[Отправлять периодические запросы выдачи]
Запрос выпуска сертификата производится автоматически и регулярно. Установите этот флажок и выберите интервал запроса на выпуск сертификата в раскрывающемся меню.
При включении этой настройки дата и время запроса на выпуск сертификата сбрасываются.
[Автоматически перезапустить устройство после получения сертификата]
Чтобы после получения сертификата аппарат перезапускался, установите этот флажок.
[Удалить старый ключ и сертификат]
Чтобы перезаписывать ключ и сертификат с тем же местом использования ключа, установите этот флажок.
7
В пункте [Параметры ключа и сертификата для выдачи] задайте данные для ключа и сертификата.
[Имя ключа]
При вводе имени ключа используйте однобайтовые символы букв и цифр.
[Алгоритм подписи]
Выберите алгоритм подписи в раскрывающемся меню.
[Длина ключа (бит)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Организация]
Введите название организации, используя однобайтовые алфавитно-цифровые символы.
[Общее имя]
Введите имя субъекта сертификата, используя однобайтовые символы букв и цифр.
Это имя также называют общим имени (Common Name — CN).
[Пароль запроса]
Если сервер SCEP снабжен паролем, введите пароль данных запроса, используемых для запроса выпуска, алфавитно-цифровыми символами.
[Использование ключа]
Выберите характер использования сгенерированного ключа. Если характер не определен, выберите [Нет].
8
Щелкните [OK].
Параметры будут применены.
9
Выполните выход из удаленного интерфейса пользователя.
Просмотр состояния запроса выпуска и сведений об ошибках
Подробные сведения можно посмотреть на экране [Параметры запроса на выдачу сертификата (SCEP)].
Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Подробнее об этом сообщении и способе устранения проблемы см. в следующем разделе:
Если в состоянии запроса на выдачу сертификата отображается ошибка
Просмотр и проверка подробной информации о зарегистрированном сертификате
В пункте [Настройки/Регистрация] [Управление устройством] [Настройки ключа и сертификата] [Зарегистрированный ключ и сертификат] щелкните имя ключа (или значок сертификата), чтобы вывести на экран сведения о сертификате.
На экране сведений о сертификате нажмите [Проверить сертификат] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.
9C53-088