إنشاء مفتاح والحصول على شهادة وتسجيلها من خادم SCEP
عند إنشاء مفتاح على الجهاز، يمكنك طلب خادم بروتوكول تسجيل الشهادة البسيط (SCEP) الذي يدير الشهادات لإصدار شهادة. يتم تسجيل الشهادة التي أصدرها خادم SCEP تلقائيًا إلى الجهاز.
للاطلاع على معلومات حول خوارزمية المفاتيح التي يمكن إنشاؤها باستخدام هذا الجهاز والشهادات التي يمكن طلب إصدارها، راجع مواصفات المفتاح الذي تم إنشاؤه ذاتيًا وطلب توقيع الشهادة (CSR). المفاتيح والشهادات
يدعم هذا الجهاز خدمة تسجيل جهاز الشبكة (NDES) في Windows Server 2008 R2، و2012 R2 و2016 لخادم SCEP. الاتصال باستخدام HTTPS غير مدعوم.
للاطلاع على معلومات حول خوارزمية المفاتيح التي يمكن إنشاؤها باستخدام هذا الجهاز والشهادات التي يمكن طلب إصدارها، راجع مواصفات المفتاح الذي تم إنشاؤه ذاتيًا وطلب توقيع الشهادة (CSR). المفاتيح والشهادات
يدعم هذا الجهاز خدمة تسجيل جهاز الشبكة (NDES) في Windows Server 2008 R2، و2012 R2 و2016 لخادم SCEP. الاتصال باستخدام HTTPS غير مدعوم.
للحصول على شهادة من خادم SCEP وتسجيلها، قم بتكوين الإعدادات الخاصة بالاتصال بخادم SCEP، ثم أنشئ مفتاحًا واطلب إصدار شهادة. يمكنك أيضًا طلب إصدار شهادة في تاريخ ووقت محددين.
تكوين إعدادات اتصال خادم SCEP
قم بتكوين إعدادات الاتصال باستخدام Remote UI (واجهة المستخدم عن بعد) من جهاز كمبيوتر. لا يمكنك استخدام لوحة التحكم لتكوين الإعدادات.
امتيازات المسؤول مطلوبة.
امتيازات المسؤول مطلوبة.
|
التجهيزات المطلوبة
|
|
حضّر عنوان URL ورقم المنفذ الخاص بخادم SCEP.
* الاتصال باستخدام HTTPS غير مدعوم.
|
1
قم بتسجيل الدخول Remote UI (واجهة المستخدم البعيدة) في وضع مدير النظام. بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
على صفحة مدخل Remote UI (واجهة المستخدم البعيدة)، انقر فوق [Settings/Registration]. صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].يتم عرض شاشة [Settings for Certificate Issuance Request (SCEP)].
4
من [Communication Settings]، انقر فوق [Edit].
يتم عرض شاشة [Edit Communication Settings].
5
قم بتعيين معلومات خادم SCEP.
[SCEP Server URL]
أدخل عنوان URL لخادم SCEP المتصل.
[Port Number]
أدخل رقم المنفذ المستخدم للاتصال بخادم SCEP.
[Communication Timeout]
أدخل الوقت من بداية البحث إلى انتهاء المهلة بالثواني.
6
انقر فوق [OK].
تم تطبيق الإعدادات.
7
قم بتسجيل الخروج من Remote UI (واجهة المستخدم البعيدة).
إنشاء مفتاح وطلب إصدار شهادة
قم بتكوين الإعدادات الخاصة بإنشاء مفتاح وطلب إصدار شهادة باستخدام Remote UI (واجهة المستخدم عن بعد) من جهاز كمبيوتر. لا يمكنك استخدام لوحة التحكم لتكوين الإعدادات.
امتيازات المسؤول مطلوبة. يجب إعادة تشغيل الجهاز بعد الحصول على مفتاح.
* لا يمكن استخدام هذه الطريقة لطلب إصدار شهادة عند تمكين الإعداد الخاص بإصدار شهادة في تاريخ ووقت محددين. طلب إصدار شهادة في تاريخ ووقت محددين
امتيازات المسؤول مطلوبة. يجب إعادة تشغيل الجهاز بعد الحصول على مفتاح.
* لا يمكن استخدام هذه الطريقة لطلب إصدار شهادة عند تمكين الإعداد الخاص بإصدار شهادة في تاريخ ووقت محددين. طلب إصدار شهادة في تاريخ ووقت محددين
1
قم بتسجيل الدخول Remote UI (واجهة المستخدم البعيدة) في وضع مدير النظام. بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
على صفحة مدخل Remote UI (واجهة المستخدم البعيدة)، انقر فوق [Settings/Registration]. صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].يتم عرض شاشة [Certificate Issuance Request].
4
قم بتعيين العناصر الخاصة بمفتاح وشهادة.
[Key Name]
أدخل اسم المفتاح باستخدام الأحرف الأبجدية الرقمية وحيدة البايت.
[Signature Algorithm]
حدد خوارزمية التوقيع من القائمة المنسدلة.
[Key Length (bit)]
حدد طول المفتاح من القائمة المنسدلة. كلما كانت القيمة أطول، كان الأمان أفضل، ولكن هذا يعمل على إبطاء معالجة الاتصال.
[Organization]
أدخل اسم المؤسسة باستخدام الأحرف الأبجدية الرقمية وحيدة البايت، حسب الحاجة.
[Common Name]
أدخل اسم موضوع الشهادة باستخدام أحرف أبجدية رقمية وحيدة البايت.
يُسمى هذا أيضًا بالاسم الشائع (CN).
يُسمى هذا أيضًا بالاسم الشائع (CN).
[Challenge Password]
عندما يكون لخادم SCEP كلمة مرور، أدخل كلمة المرور الخاصة بالبيانات المطلوبة المستخدمة لطلب إصدار باستخدام أحرف أبجدية رقمية وحيدة البايت.
[Key Usage]
حدد استخدام المفتاح الذي تم إنشاؤه. في حالة عدم تحديد الاستخدام، حدد [None].
5
انقر فوق [Issuance Request] [OK].
[OK].تم إرسال طلب إصدار شهادة إلى خادم SCEP.
6
عند ظهور الرسالة التي تفيد بالحصول على شهادة، انقر فوق [Restart].
تتم إعادة تشغيل الجهاز ويكون المفتاح والشهادة مسجليْن.
|
عرض حالة طلب الإصدار ومعلومات الخطأيمكنك عرض معلومات تفصيلية حول الشاشة [Settings for Certificate Issuance Request (SCEP)].
في حالة عدم إصدار شهادة، يُعرض خطأ في حالة طلب إصدار الشهادة. للاطلاع على تفاصيل حول الرسالة وكيفية حلها، راجع ما يلي: في حالة عرض خطأ في حالة طلب إصدار الشهادة عرض معلومات تفصيلية لشهادة مسجلة والتحقق من صحتهامن [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate]، انقر فوق اسم المفتاح (أو رمز الشهادة) لعرض تفاصيل الشهادة.من شاشة تفاصيل الشهادة، انقر فوق [Verify Certificate] للتحقق من صلاحية الشهادة.
عند تعذر حذف المفتاح والشهادةلا يمكنك حذف مفتاح وشهادة قيد الاستخدام. عطّل الوظيفة قيد الاستخدام، أو احذف هذا المفتاح والشهادة بعد التبديل إلى مفتاح وشهادة آخرين.
|
طلب إصدار شهادة في تاريخ ووقت محددين
يحدث طلب إصدار الشهادة في التاريخ والوقت المحددين. يمكنك أيضًا تعيين حدوث طلب إصدار الشهادة بشكل منتظم.
قم بتكوين الإعدادات باستخدام Remote UI (واجهة المستخدم عن بعد) من جهاز كمبيوتر. لا يمكنك استخدام لوحة التحكم لتكوين الإعدادات.
امتيازات المسؤول مطلوبة.
امتيازات المسؤول مطلوبة.
1
قم بتسجيل الدخول Remote UI (واجهة المستخدم البعيدة) في وضع مدير النظام. بدء تشغيل Remote UI (واجهة المستخدم عن بعد)
2
على صفحة مدخل Remote UI (واجهة المستخدم البعيدة)، انقر فوق [Settings/Registration]. صفحة المدخل لـ Remote UI (واجهة المستخدم البعيدة)
3
انقر فوق [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].يتم عرض شاشة [Settings for Certificate Issuance Request (SCEP)].
4
من [Settings for Certificate Issuance Auto Request]، انقر فوق [Edit].
يتم عرض شاشة [Edit Settings for Certificate Issuance Auto Request].
5
حدد مربع الاختيار [Enable Timer for Certificate Issuance Auto Request]، وأدخل تاريخ البدء ووقته لطلب إصدار شهادة.
6
قم بتعيين العناصر الأخرى في وقت إصدار الطلب التلقائي، حسب الحاجة.
[Auto Adjust Issuance Request Time]
لضبط وقت طلب إصدار الشهادة، حدد مربع الاختيار هذا.
قد يتم ضبط وقت البدء الخاص بإصدار شهادة بشكل عشوائي بما يصل إلى 10 دقائق لتقليل الحمل على خادم SCEP.
قد يتم ضبط وقت البدء الخاص بإصدار شهادة بشكل عشوائي بما يصل إلى 10 دقائق لتقليل الحمل على خادم SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
تحقق من حالة خادم SCEP، كما هو الحال عندما يتم تأجيل إصدار الشهادة. حدد مربع الاختيار وأدخل عدد محاولات التحقق والفاصل الزمني.
|
* لا يتم إجراء التحقق ويحدث خطأ في الحالات التالية:
عندما يتجاوز الجهاز حد المفاتيح والشهادات التي يمكن تسجيلها.
في حالة حدوث خطأ في بيانات الاستجابة التي تم الحصول عليها
في حالة حدوث خطأ في خادم SCEP
|
[Send Periodic Issuance Requests]
يحدث طلب إصدار الشهادة تلقائيًا وبشكل منتظم. حدد مربع الاختيار وحدد الفاصل الزمني لطلب الإصدار من القائمة المنسدلة.
يعمل تمكين هذا الإعداد على إعادة تشغيل تاريخ البدء ووقته لطلب إصدار شهادة.
يعمل تمكين هذا الإعداد على إعادة تشغيل تاريخ البدء ووقته لطلب إصدار شهادة.
[Automatically Restart Device After Acquiring Certificate]
لإعادة تشغيل الجهاز بعد الحصول على شهادة، حدد مربع الاختيار.
[Delete Old Key and Certificate]
لاستبدال المفتاح والشهادة بنفس الموقع حيث سيتم استخدام المفتاح، حدد مربع الاختيار.
7
في [Settings for Key and Certificate To Be Issued]، قم بتعيين العناصر الخاصة بمفتاح وشهادة.
[Key Name]
أدخل اسم المفتاح باستخدام الأحرف الأبجدية الرقمية وحيدة البايت.
[Signature Algorithm]
حدد خوارزمية التوقيع من القائمة المنسدلة.
[Key Length (bit)]
حدد طول المفتاح من القائمة المنسدلة. كلما كانت القيمة أطول، كان الأمان أفضل، ولكن هذا يعمل على إبطاء معالجة الاتصال.
[Organization]
أدخل اسم المؤسسة باستخدام الأحرف الأبجدية الرقمية وحيدة البايت، حسب الحاجة.
[Common Name]
أدخل اسم موضوع الشهادة باستخدام أحرف أبجدية رقمية وحيدة البايت.
يُسمى هذا أيضًا بالاسم الشائع (CN).
يُسمى هذا أيضًا بالاسم الشائع (CN).
[Challenge Password]
عندما يكون لخادم SCEP كلمة مرور، أدخل كلمة المرور الخاصة بالبيانات المطلوبة المستخدمة لطلب إصدار باستخدام أحرف أبجدية رقمية وحيدة البايت.
[Key Usage]
حدد استخدام المفتاح الذي تم إنشاؤه. في حالة عدم تحديد الاستخدام، حدد [None].
8
انقر فوق [OK].
تم تطبيق الإعدادات.
9
قم بتسجيل الخروج من Remote UI (واجهة المستخدم البعيدة).
|
|
عرض حالة طلب الإصدار ومعلومات الخطأيمكنك عرض معلومات تفصيلية حول الشاشة [Settings for Certificate Issuance Request (SCEP)].
في حالة عدم إصدار شهادة، يُعرض خطأ في حالة طلب إصدار الشهادة. للاطلاع على تفاصيل حول الرسالة وكيفية حلها، راجع ما يلي: في حالة عرض خطأ في حالة طلب إصدار الشهادة عرض معلومات تفصيلية لشهادة مسجلة والتحقق من صحتهامن [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate]، انقر فوق اسم المفتاح (أو رمز الشهادة) لعرض تفاصيل الشهادة.من شاشة تفاصيل الشهادة، انقر فوق [Verify Certificate] للتحقق من صلاحية الشهادة.
عند تعذر حذف المفتاح والشهادةلا يمكنك حذف مفتاح وشهادة قيد الاستخدام. عطّل الوظيفة قيد الاستخدام، أو احذف هذا المفتاح والشهادة بعد التبديل إلى مفتاح وشهادة آخرين.
|