יצירת מפתח והשגת ורישום אישור משרת SCEP
בעת יצירת מפתח במכשיר, אתה יכול לבקש שרת Simple Certificate Enrollment Protocol (SCEP) שמנהל אישורים להנפקת אישור. האישור שהונפק על ידי שרת SCEP נרשם אוטומטית במכשיר.
למידע על האלגוריתם של המפתחות שניתן להפיק עם מכונה זו ואישורים שניתן לבקש להנפיק, עיין במפרטים של המפתח שנוצר בעצמו ובקשת חתימת אישורים (CSR). מפתחות ותעודות
מכשיר זה תומך ב-Net Device Enrollment Service (NDES) ב-Windows Server 2008 R2, 2012 R2 ו-2016 עבור שרת SCEP. תקשורת באמצעות HTTPS אינה נתמכת.
למידע על האלגוריתם של המפתחות שניתן להפיק עם מכונה זו ואישורים שניתן לבקש להנפיק, עיין במפרטים של המפתח שנוצר בעצמו ובקשת חתימת אישורים (CSR). מפתחות ותעודות
מכשיר זה תומך ב-Net Device Enrollment Service (NDES) ב-Windows Server 2008 R2, 2012 R2 ו-2016 עבור שרת SCEP. תקשורת באמצעות HTTPS אינה נתמכת.
כדי לקבל רישום אישור משרת SCEP, הגדר את ההגדרות לתקשורת עם שרת SCEP, ולאחר מכן צור מפתח ובקש הנפקת אישור. ניתן גם לבקש הנפקת אישור בתאריך ובשעה מוגדרים.
הגדרת הגדרות תקשורת שרת SCEP
הגדר הגדרות התקשורת באמצעות Remote UI (ממשק משתמש מרוחק) במחשב. לא ניתן להשתמש בלוח הבקרה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל.
נדרשות הרשאות מנהל.
|
הכנות דרושות
|
|
הזן את מספר היציאה של שרת ה- SCEP.
*תקשורת באמצעות HTTPS אינה נתמכת.
|
1
היכנס לממשק המשתמש המרוחק במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)
2
בעמוד הפורטל של ממשק משתמש מרוחק, לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק
3
לחץ על [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].מסך [Settings for Certificate Issuance Request (SCEP)] מוצג.
4
ב-[Communication Settings], לחץ על [Edit].
מסך [Edit Communication Settings] מוצג.
5
הגדר את פרטי שרת SCEP.
[SCEP Server URL]
הזן את כתובת האתר של שרת ה-SCEP המחבר.
[Port Number]
הזן את מספר היציאה שמשמשת לתקשורת עם שרת ה-SCEP.
[Communication Timeout]
הזן את הזמן מתחילת החיפוש ועד הזמן הקצוב בשניות.
6
לחץ על [OK].
ההגדרות מוחלות.
7
הכנס לממשק משתמש מרוחק.
יצירת מפתח ובקשת אישור
הגדר את ההגדרות להפקת מפתח ובקשת הנפקת אישור באמצעות Remote UI (ממשק משתמש מרוחק) ממחשב. לא ניתן להשתמש בלוח הבקרה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל. יש להפעיל מחדש את המכשיר לאחר קבלת מפתח.
* לא ניתן להשתמש בשיטה זו כדי לבקש הנפקת אישור כאשר ההגדרה לבקשת הנפקת אישור בתאריך ושעה מוגדרים מופעלת. בקשת הנפקת אישור בתאריך ושעה מוגדרים
נדרשות הרשאות מנהל. יש להפעיל מחדש את המכשיר לאחר קבלת מפתח.
* לא ניתן להשתמש בשיטה זו כדי לבקש הנפקת אישור כאשר ההגדרה לבקשת הנפקת אישור בתאריך ושעה מוגדרים מופעלת. בקשת הנפקת אישור בתאריך ושעה מוגדרים
1
היכנס לממשק המשתמש המרוחק במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)
2
בעמוד הפורטל של ממשק משתמש מרוחק, לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק
3
לחץ על [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].מסך [Certificate Issuance Request] מוצג.
4
הגדר את הפריטים עבור מפתח ואישור.
[Key Name]
הזן את שם המפתח באמצעות תווים אלפאנומריים של בייט בודד.
[Signature Algorithm]
בחר את אלגוריתם החתימה מהתפריט הנפתח.
[Key Length (bit)]
בחר את אורך המפתח מהתפריט הנפתח. ככל שהערך גדול יותר כך האבטחה טובה יותר, אך כך גם יורדת מהירות תהליך התקשורת.
[Organization]
הזן את שם הארגון באמצעות תווים אלפאנומריים של בייט בודד, לפי הצורך.
[Common Name]
הזן את שם נושא האישור, המכונה גם 'השם המשותף' (CN), באמצעות תווים אלפאנומריים של בייט בודד.
[Challenge Password]
כאשר לשרת SCEP יש סיסמה, הזן את הסיסמה עבור נתוני הבקשה המשמשים לבקשת ההנפקה באמצעות תווים אלפאנומריים של בייט בודד.
[Key Usage]
בחר את השימוש במפתח שנוצר. אם לא הוחלט מה השימוש, בחר [None].
5
לחץ על [Issuance Request] [OK].
[OK].הבקשה להנפיק אישור נשלחת לשרת SCEP.
6
כאשר מופיעה ההודעה שאומרת שאישור נרכש, לחץ על [Restart].
המכשיר מופעל מחדש, והמפתח והאישור נרשמים.
|
הצגת סטטוס בקשת ההנפקה ומידע שגיאהניצן להציג מידע מפורט על מסך [Settings for Certificate Issuance Request (SCEP)]
.אם לא הונפק אישור, מוצגת שגיאה בסטטוס בקשת הנפקת האישור. אם לא הונפק אישור, מוצגת שגיאה בסטטוס בקשת הנפקת האישור: אם מוצגת שגיאה בסטטוס בקשת הנפקת אישור צפייה ואימות מידע מפורט של אישור רשומהב- [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate],לחץ על שם המפתח (או סמל האישור) כדי להציג את פרטי האישור.במסך פרטי האישור, לחץ על [Verify Certificate] כדי לוודא שהאישור תקף.
כאשר לא ניתן למחוק את המפתח והאישורלא ניתן למחוק מפתח ואישור הנמצאים בשימוש. השבת את הפונקציות שבהן נעשה שימוש, או מחק אותן לאחר מעבר למפתח ואישור אחרים.
|
בקשת הנפקת אישור בתאריך ושעה מוגדרים
הבקשה להנפקת אישור מתרחשת בתאריך ובשעה שצוינו. אתה יכול גם להגדיר את הבקשה להנפקת אישור להתרחש באופן קבוע.
הגדר את ההגדרות באמצעות Remote UI (ממשק משתמש מרוחק) ממחשב. לא ניתן להשתמש בלוח הבקרה כדי להגדיר את ההגדרות.
נדרשות הרשאות מנהל.
נדרשות הרשאות מנהל.
1
היכנס לממשק המשתמש המרוחק במצב מנהל מערכת. הפעלת Remote UI (ממשק משתמש מרוחק)
2
בעמוד הפורטל של ממשק משתמש מרוחק, לחץ על [Settings/Registration]. דף פורטל של ממשק משתמש מרוחק
3
לחץ על [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].מסך [Settings for Certificate Issuance Request (SCEP)] מוצג.
4
ב-[Settings for Certificate Issuance Auto Request], לחץ על [Edit].
מסך [Edit Settings for Certificate Issuance Auto Request] מוצג.
5
בחר [Enable Timer for Certificate Issuance Auto Request] בתיבת סימון, והזן את תאריך ושעה ההתחלה כדי לבקש הנפקת אישור.
6
הגדר פריטים אחרים בעת ההנפקה בקשה אוטומטית, לפי הצורך.
[Auto Adjust Issuance Request Time]
כדי להתאים את זמן בקשת הנפקת האישור, בחר בתיבת סימון זו
זמן ההתחלה להנפקת אישור עשוי להיות מותאם באופן אקראי עד 10 דקות כדי להפחית את העומס על שרת SCEP.
זמן ההתחלה להנפקת אישור עשוי להיות מותאם באופן אקראי עד 10 דקות כדי להפחית את העומס על שרת SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
בדוק את המצב של שרת ה-SCEP, כגון כאשר הנפקת האישור נדחתה. סמן את תיבת הסימון והזן את מספר ניסיונות הסקר והמרווח.
|
* הסקרים לא מבוצעים ומתרחשת שגיאה במקרים הבאים:
כאשר המכשיר חרג ממגבלת המפתחות והאישורים שניתן לרשום
כאשר מתרחשת שגיאה בנתוני התגובה שהתקבלו
כאשר מתרחשת שגיאה בשרת ה- SCEP.
|
[Send Periodic Issuance Requests]
הבקשה להנפקת אישור מתרחשת באופן אוטומטי וקבוע. בחר בתיבת הסימון ובחר את מרווח בקשת ההנפקה מהתפריט הנפתח.
הפעלת הגדרה זו מאפסת את תאריך ההתחלה והשעה לבקשת הנפקת אישור.
הפעלת הגדרה זו מאפסת את תאריך ההתחלה והשעה לבקשת הנפקת אישור.
[Automatically Restart Device After Acquiring Certificate]
כדי להפעיל מחדש את המכשיר לאחר קבלת אישור, בחר בתיבת הסימון.
[Delete Old Key and Certificate]
כדי להחליף את המפתח והאישור באותו מיקום שבו המפתח ישמש, בחר בתיבת הסימון.
7
ב[Settings for Key and Certificate To Be Issued], הגדר את הפריטים עבור מפתח ואישור.
[Key Name]
הזן את שם המפתח באמצעות תווים אלפאנומריים של בייט בודד.
[Signature Algorithm]
בחר את אלגוריתם החתימה מהתפריט הנפתח.
[Key Length (bit)]
בחר את אורך המפתח מהתפריט הנפתח. ככל שהערך גדול יותר כך האבטחה טובה יותר, אך כך גם יורדת מהירות תהליך התקשורת.
[Organization]
הזן את שם הארגון באמצעות תווים אלפאנומריים של בייט בודד, לפי הצורך.
[Common Name]
הזן את שם נושא האישור, המכונה גם 'השם המשותף' (CN), באמצעות תווים אלפאנומריים של בייט בודד.
[Challenge Password]
כאשר לשרת SCEP יש סיסמה, הזן את הסיסמה עבור נתוני הבקשה המשמשים לבקשת ההנפקה באמצעות תווים אלפאנומריים של בייט בודד.
[Key Usage]
בחר את השימוש במפתח שנוצר. אם לא הוחלט מה השימוש, בחר [None].
8
לחץ על [OK].
ההגדרות מוחלות.
9
הכנס לממשק משתמש מרוחק.
|
|
הצגת סטטוס בקשת ההנפקה ומידע שגיאהניצן להציג מידע מפורט על מסך [Settings for Certificate Issuance Request (SCEP)]
.אם לא הונפק אישור, מוצגת שגיאה בסטטוס בקשת הנפקת האישור. אם לא הונפק אישור, מוצגת שגיאה בסטטוס בקשת הנפקת האישור: אם מוצגת שגיאה בסטטוס בקשת הנפקת אישור צפייה ואימות מידע מפורט של אישור רשומהב- [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate],לחץ על שם המפתח (או סמל האישור) כדי להציג את פרטי האישור.במסך פרטי האישור, לחץ על [Verify Certificate] כדי לוודא שהאישור תקף.
כאשר לא ניתן למחוק את המפתח והאישורלא ניתן למחוק מפתח ואישור הנמצאים בשימוש. השבת את הפונקציות שבהן נעשה שימוש, או מחק אותן לאחר מעבר למפתח ואישור אחרים.
|