Δημιουργία κλειδιού και λήψη και καταχώριση πιστοποιητικού από τον διακομιστή SCEP
Όταν δημιουργείται ένα κλειδί στη συσκευή, μπορείτε να ζητήσετε την έκδοση πιστοποιητικού από έναν διακομιστή Simple Certificate Enrollment Protocol (SCEP) που διαχειρίζεται πιστοποιητικά. Το πιστοποιητικό που εκδίδεται από έναν διακομιστή SCEP καταχωρίζεται αυτόματα στη συσκευή.
Για πληροφορίες σχετικά με τον αλγόριθμο των κλειδιών που μπορούν να δημιουργηθούν με αυτήν τη συσκευή και των πιστοποιητικών των οποίων μπορεί να ζητηθεί η έκδοση, ανατρέξτε στις προδιαγραφές του κλειδιού αυτόματης δημιουργίας και του αιτήματος υπογραφής πιστοποιητικού (CSR). Κλειδιά και πιστοποιητικά
Αυτή η συσκευή υποστηρίζει την υπηρεσία Network Device Enrollment Service (NDES) στον Windows Server 2008 R2, 2012 R2 και 2016 για τον διακομιστή SCEP. Η επικοινωνία με χρήση HTTPS δεν υποστηρίζεται.
Για πληροφορίες σχετικά με τον αλγόριθμο των κλειδιών που μπορούν να δημιουργηθούν με αυτήν τη συσκευή και των πιστοποιητικών των οποίων μπορεί να ζητηθεί η έκδοση, ανατρέξτε στις προδιαγραφές του κλειδιού αυτόματης δημιουργίας και του αιτήματος υπογραφής πιστοποιητικού (CSR). Κλειδιά και πιστοποιητικά
Αυτή η συσκευή υποστηρίζει την υπηρεσία Network Device Enrollment Service (NDES) στον Windows Server 2008 R2, 2012 R2 και 2016 για τον διακομιστή SCEP. Η επικοινωνία με χρήση HTTPS δεν υποστηρίζεται.
Για να λάβετε και να καταχωρίσετε ένα πιστοποιητικό από έναν διακομιστή SCEP, διαμορφώστε τις ρυθμίσεις για την επικοινωνία με τον διακομιστή SCEP και, στη συνέχεια δημιουργήστε ένα κλειδί και ζητήστε την έκδοση πιστοποιητικού. Μπορείτε επίσης να ζητήσετε να εκδοθεί ένα πιστοποιητικό σε καθορισμένη ημερομηνία και ώρα.
Διαμόρφωση των ρυθμίσεων επικοινωνίας του διακομιστή των SCEP
Διαμορφώστε τις ρυθμίσεις επικοινωνίας χρησιμοποιώντας το Remote UI (Απομακρυσμένο περιβάλλον εργασίας) από έναν υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε τον πίνακα ελέγχου για να διαμορφώσετε τις ρυθμίσεις.
Απαιτούνται δικαιώματα διαχειριστή.
Απαιτούνται δικαιώματα διαχειριστή.
|
Απαιτούμενες προετοιμασίες
|
|
Προετοιμάστε τη διεύθυνση URL και τον αριθμό θύρας του διακομιστή SCEP.
* Η επικοινωνία με χρήση HTTPS δεν υποστηρίζεται.
|
1
Συνδεθείτε στο Remote UI (Απομακρυσμένο περιβάλλον εργασίας) σε κατάσταση υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Στη σελίδα πύλης του Remote UI (Απομακρυσμένο περιβάλλον εργασίας), κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)
3
Κάντε κλικ στο [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Εμφανίζεται η οθόνη [Settings for Certificate Issuance Request (SCEP)].
4
Στην περιοχή [Communication Settings], κάντε κλικ στο [Edit].
Εμφανίζεται η οθόνη [Edit Communication Settings].
5
Ορίστε τις πληροφορίες του διακομιστή SCEP.
[SCEP Server URL]
Εισαγάγετε τη διεύθυνση URL του διακομιστή SCEP.
[Port Number]
Εισαγάγετε τον αριθμό θύρας που χρησιμοποιείται για την επικοινωνία με τον διακομιστή SCEP.
[Communication Timeout]
Εισαγάγετε την ώρα από την έναρξη αναζήτησης έως το χρονικό όριο λήξης σε δευτερόλεπτα.
6
Κάντε κλικ στην επιλογή [OK].
Οι ρυθμίσεις εφαρμόζονται.
7
Αποσυνδεθείτε από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
Δημιουργία κλειδιού και αίτημα για έκδοση πιστοποιητικού
Διαμορφώστε τις ρυθμίσεις για τη δημιουργία κλειδιού και την υποβολή αιτήματος για έκδοση πιστοποιητικού με χρήση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας) από έναν υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε τον πίνακα ελέγχου για να διαμορφώσετε τις ρυθμίσεις.
Απαιτούνται δικαιώματα διαχειριστή. Η συσκευή πρέπει να επανεκκινηθεί μετά τη λήψη του κλειδιού.
* Αυτή η μέθοδος δεν μπορεί να χρησιμοποιηθεί για την υποβολή αιτήματος για έκδοση πιστοποιητικού, όταν είναι ενεργοποιημένη η ρύθμιση για αίτημα έκδοσης πιστοποιητικού σε καθορισμένη ημερομηνία και ώρα. Αίτημα έκδοσης πιστοποιητικού σε καθορισμένη ημερομηνία και ώρα
Απαιτούνται δικαιώματα διαχειριστή. Η συσκευή πρέπει να επανεκκινηθεί μετά τη λήψη του κλειδιού.
* Αυτή η μέθοδος δεν μπορεί να χρησιμοποιηθεί για την υποβολή αιτήματος για έκδοση πιστοποιητικού, όταν είναι ενεργοποιημένη η ρύθμιση για αίτημα έκδοσης πιστοποιητικού σε καθορισμένη ημερομηνία και ώρα. Αίτημα έκδοσης πιστοποιητικού σε καθορισμένη ημερομηνία και ώρα
1
Συνδεθείτε στο Remote UI (Απομακρυσμένο περιβάλλον εργασίας) σε κατάσταση υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Στη σελίδα πύλης του Remote UI (Απομακρυσμένο περιβάλλον εργασίας), κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)
3
Κάντε κλικ στο [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Εμφανίζεται η οθόνη [Certificate Issuance Request].
4
Ορίστε τα στοιχεία για το κλειδί και το πιστοποιητικό.
[Key Name]
Εισαγάγετε το όνομα κλειδιού χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
[Signature Algorithm]
Από το αναπτυσσόμενο μενού επιλέξτε τον αλγόριθμο υπογραφής.
[Key Length (bit)]
Επιλέξτε το μήκος κλειδιού από το αναπτυσσόμενο μενού. Όσο μεγαλύτερη είναι η τιμή τόσο καλύτερη είναι η ασφάλεια, αλλά επιβραδύνεται η διαδικασία της επικοινωνίας.
[Organization]
Εισαγάγετε το όνομα του οργανισμού, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte, όπως απαιτείται.
[Common Name]
Εισαγάγετε το όνομα του θέματος του πιστοποιητικού, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
Αυτό ονομάζεται και κοινό όνομα (CN).
Αυτό ονομάζεται και κοινό όνομα (CN).
[Challenge Password]
Όταν ο διακομιστής SCEP έχει συνθηματικό, εισαγάγετε το συνθηματικό για τα δεδομένα αιτήματος που χρησιμοποιούνται για το αίτημα έκδοσης, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
[Key Usage]
Επιλέξτε τη χρήση του κλειδιού που δημιουργήθηκε. Εάν η χρήση δεν έχει αποφασιστεί, επιλέξτε [None].
5
Κάντε κλικ στο [Issuance Request] [OK].
[OK].Το αίτημα για έκδοση πιστοποιητικού αποστέλλεται στον διακομιστή SCEP.
6
Όταν εμφανιστεί το μήνυμα που αναφέρει ότι έχει ληφθεί πιστοποιητικό, κάντε κλικ στο [Restart].
Η συσκευή επανεκκινείται και το κλειδί και το πιστοποιητικό καταχωρίζονται.
|
Προβολή κατάστασης αιτήματος έκδοσης και πληροφοριών σφάλματοςΜπορείτε να προβάλλετε λεπτομερείς πληροφορίες στην οθόνη [Settings for Certificate Issuance Request (SCEP)].
Εάν δεν εκδοθεί κάποιο πιστοποιητικό, εμφανίζεται ένα σφάλμα στην κατάσταση αιτήματος έκδοσης πιστοποιητικού. Λεπτομέρειες για το μήνυμα και τον τρόπο επίλυσης του θέματος θα βρείτε στα εξής: Εάν εμφανιστεί σφάλμα στην κατάσταση αιτήματος έκδοσης πιστοποιητικού Προβολή και επαλήθευση λεπτομερών πληροφοριών ενός καταχωρισμένου πιστοποιητικούΣτην περιοχή [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], κάντε κλικ στο όνομα του κλειδιού (ή στο εικονίδιο πιστοποιητικού), για να εμφανιστούν οι λεπτομέρειες του πιστοποιητικού.Στην οθόνη λεπτομερειών πιστοποιητικού, κάντε κλικ στο [Verify Certificate] για να επαληθεύσετε ότι το πιστοποιητικό είναι έγκυρο.
Όταν δεν δυνατή η διαγραφή κλειδιού και πιστοποιητικούΔεν μπορείτε να διαγράψετε ένα κλειδί και πιστοποιητικό που χρησιμοποιούνται. Απενεργοποιήστε τη λειτουργία που χρησιμοποιείται ή διαγράψτε τα αφού περάσετε σε άλλο κλειδί και το πιστοποιητικό.
|
Αίτημα έκδοσης πιστοποιητικού σε καθορισμένη ημερομηνία και ώρα
Το αίτημα για την έκδοση πιστοποιητικού δημιουργείται την καθορισμένη ημερομηνία και ώρα. Μπορείτε να ορίσετε επίσης να δημιουργείται αίτημα για έκδοση πιστοποιητικού σε τακτά διαστήματα.
Διαμορφώστε τις ρυθμίσεις με Remote UI (Απομακρυσμένο περιβάλλον εργασίας) από έναν υπολογιστή. Δεν μπορείτε να χρησιμοποιήσετε τον πίνακα ελέγχου για να διαμορφώσετε τις ρυθμίσεις.
Απαιτούνται δικαιώματα διαχειριστή.
Απαιτούνται δικαιώματα διαχειριστή.
1
Συνδεθείτε στο Remote UI (Απομακρυσμένο περιβάλλον εργασίας) σε κατάσταση υπεύθυνου συστήματος. Εκκίνηση του Remote UI (Απομακρυσμένο περιβάλλον εργασίας)
2
Στη σελίδα πύλης του Remote UI (Απομακρυσμένο περιβάλλον εργασίας), κάντε κλικ στην επιλογή [Settings/Registration]. Σελίδα Πύλης του Remote UI (Απομακρυσμένου περιβάλλοντος εργασίας χρήστη)
3
Κάντε κλικ στο [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Εμφανίζεται η οθόνη [Settings for Certificate Issuance Request (SCEP)].
4
Στην περιοχή [Settings for Certificate Issuance Auto Request], κάντε κλικ στο [Edit].
Εμφανίζεται η οθόνη [Edit Settings for Certificate Issuance Auto Request].
5
Επιλέξτε το πλαίσιο ελέγχου [Enable Timer for Certificate Issuance Auto Request] και εισαγάγετε την ημερομηνία και την ώρα έναρξης για την υποβολή αιτήματος έκδοσης πιστοποιητικού.
6
Ορίστε και άλλα στοιχεία για την ώρα του αυτόματου αιτήματος έκδοσης, όπως απαιτείται.
[Auto Adjust Issuance Request Time]
Επιλέξτε αυτό το πλαίσιο ελέγχου, για να προσαρμόσετε την ώρα του αιτήματος έκδοσης πιστοποιητικού.
Μπορείτε να προσαρμόσετε την ώρα έναρξης της έκδοσης πιστοποιητικού με έναν τυχαίο αριθμό έως 10 λεπτά, για να μειωθεί ο φόρτος του διακομιστή SCEP.
Μπορείτε να προσαρμόσετε την ώρα έναρξης της έκδοσης πιστοποιητικού με έναν τυχαίο αριθμό έως 10 λεπτά, για να μειωθεί ο φόρτος του διακομιστή SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Ελέγξτε την κατάσταση του διακομιστή SCEP, όπως την ώρα αναβολής της έκδοσης πιστοποιητικού. Επιλέξτε το πλαίσιο ελέγχου και εισαγάγετε τον αριθμό των προσπαθειών ανίχνευσης και το χρονικό διάστημα μεταξύ τους.
|
* Δεν εκτελείται ανίχνευση και εμφανίζεται σφάλμα στις ακόλουθες περιπτώσεις:
Όταν ξεπεραστεί το όριο κλειδιών και πιστοποιητικών που μπορούν να καταχωριστούν στη συσκευή
Όταν παρουσιάζεται σφάλμα στα ληφθέντα δεδομένα απόκρισης
Όταν παρουσιάζεται σφάλμα στον διακομιστή SCEP
|
[Send Periodic Issuance Requests]
Το αίτημα για την έκδοση πιστοποιητικού δημιουργείται αυτόματα και ανά τακτά διαστήματα. Επιλέξτε το πλαίσιο ελέγχου και επιλέξτε το διάστημα αιτήματος έκδοσης από το αναπτυσσόμενο μενού.
Η ενεργοποίηση αυτής της ρύθμισης μηδενίζει την ημερομηνία και την ώρα έναρξης για την υποβολή αιτήματος έκδοσης πιστοποιητικού.
Η ενεργοποίηση αυτής της ρύθμισης μηδενίζει την ημερομηνία και την ώρα έναρξης για την υποβολή αιτήματος έκδοσης πιστοποιητικού.
[Automatically Restart Device After Acquiring Certificate]
Επιλέξτε αυτό το πλαίσιο ελέγχου για να επανεκκινείται η συσκευή μετά τη λήψη πιστοποιητικού.
[Delete Old Key and Certificate]
Επιλέξτε αυτό το πλαίσιο ελέγχου για να αντικαθίσταται το κλειδί και το πιστοποιητικό που βρίσκεται στην ίδια θέση με το κλειδί που θα χρησιμοποιηθεί.
7
Στην περιοχή [Settings for Key and Certificate To Be Issued], ορίστε τα στοιχεία για το κλειδί και το πιστοποιητικό.
[Key Name]
Εισαγάγετε το όνομα κλειδιού χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
[Signature Algorithm]
Από το αναπτυσσόμενο μενού επιλέξτε τον αλγόριθμο υπογραφής.
[Key Length (bit)]
Επιλέξτε το μήκος κλειδιού από το αναπτυσσόμενο μενού. Όσο μεγαλύτερη είναι η τιμή τόσο καλύτερη είναι η ασφάλεια, αλλά επιβραδύνεται η διαδικασία της επικοινωνίας.
[Organization]
Εισαγάγετε το όνομα του οργανισμού, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte, όπως απαιτείται.
[Common Name]
Εισαγάγετε το όνομα του θέματος του πιστοποιητικού, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
Αυτό ονομάζεται και κοινό όνομα (CN).
Αυτό ονομάζεται και κοινό όνομα (CN).
[Challenge Password]
Όταν ο διακομιστής SCEP έχει συνθηματικό, εισαγάγετε το συνθηματικό για τα δεδομένα αιτήματος που χρησιμοποιούνται για το αίτημα έκδοσης, χρησιμοποιώντας αλφαριθμητικούς χαρακτήρες ενός byte.
[Key Usage]
Επιλέξτε τη χρήση του κλειδιού που δημιουργήθηκε. Εάν η χρήση δεν έχει αποφασιστεί, επιλέξτε [None].
8
Κάντε κλικ στην επιλογή [OK].
Οι ρυθμίσεις εφαρμόζονται.
9
Αποσυνδεθείτε από το Remote UI (Απομακρυσμένο περιβάλλον εργασίας).
|
|
Προβολή κατάστασης αιτήματος έκδοσης και πληροφοριών σφάλματοςΜπορείτε να προβάλλετε λεπτομερείς πληροφορίες στην οθόνη [Settings for Certificate Issuance Request (SCEP)].
Εάν δεν εκδοθεί κάποιο πιστοποιητικό, εμφανίζεται ένα σφάλμα στην κατάσταση αιτήματος έκδοσης πιστοποιητικού. Λεπτομέρειες για το μήνυμα και τον τρόπο επίλυσης του θέματος θα βρείτε στα εξής: Εάν εμφανιστεί σφάλμα στην κατάσταση αιτήματος έκδοσης πιστοποιητικού Προβολή και επαλήθευση λεπτομερών πληροφοριών ενός καταχωρισμένου πιστοποιητικούΣτην περιοχή [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], κάντε κλικ στο όνομα του κλειδιού (ή στο εικονίδιο πιστοποιητικού), για να εμφανιστούν οι λεπτομέρειες του πιστοποιητικού.Στην οθόνη λεπτομερειών πιστοποιητικού, κάντε κλικ στο [Verify Certificate] για να επαληθεύσετε ότι το πιστοποιητικό είναι έγκυρο.
Όταν δεν δυνατή η διαγραφή κλειδιού και πιστοποιητικούΔεν μπορείτε να διαγράψετε ένα κλειδί και πιστοποιητικό που χρησιμοποιούνται. Απενεργοποιήστε τη λειτουργία που χρησιμοποιείται ή διαγράψτε τα αφού περάσετε σε άλλο κλειδί και το πιστοποιητικό.
|