Ustvarjanje ključa ter pridobivanje in registriranje potrdila v strežniku SCEP
Ko ustvarjate ključ v napravi, lahko od strežnika SCEP (Simple Certificate Enrollment Protocol), ki upravlja potrdila, zahtevate izdajo potrdila. Potrdilo, ki ga izda strežnik SCEP, je samodejno registrirano za napravo.
Za informacije o algoritmu za ključe, ki jih lahko ustvarite s to napravo, in potrdila, za katere lahko zahtevate izdajo, glejte specifikacije za samoustvarjeni ključ in zahtevo za podpis potrdila (CSR). Ključi in potrdila
Ta naprava podpira storitev NDES (Network Device Enrollment Service) v sistemih Windows Server 2008 R2, 2012 R2 in 2016 za strežnik SCEP. Komunikacija z uporabo protokola HTTPS ni podprta.
Za informacije o algoritmu za ključe, ki jih lahko ustvarite s to napravo, in potrdila, za katere lahko zahtevate izdajo, glejte specifikacije za samoustvarjeni ključ in zahtevo za podpis potrdila (CSR). Ključi in potrdila
Ta naprava podpira storitev NDES (Network Device Enrollment Service) v sistemih Windows Server 2008 R2, 2012 R2 in 2016 za strežnik SCEP. Komunikacija z uporabo protokola HTTPS ni podprta.
Če želite pridobiti in registrirati potrdilo strežnika SCEP, konfigurirajte nastavitve za komunikacijo s strežnikom SCEP, nato pa ustvarite ključ in zahtevajte izdajo potrdila. Zahtevate lahko tudi izdajo potrdila na določen datum in ob določenem času.
Konfiguracija nastavitev za komunikacijo s strežnikom SCEP
Konfigurirajte nastavitve komunikacije na portalu Remote UI (Oddaljeni uporabniški vmesnik) v računalniku. Na nadzorni plošči ni mogoče konfigurirati nastavitev.
Potrebujete skrbniške pravice.
Potrebujete skrbniške pravice.
|
Zahtevana priprava
|
|
Pripravite URL in številko vrat strežnika SCEP.
* Komunikacija z uporabo protokola HTTPS ni podprta.
|
1
Prijavite se na portal Remote UI (Oddaljeni uporabniški vmesnik) v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala Remote UI (Oddaljeni uporabniški vmesnik) kliknite [Settings/Registration]. Stran portala na portalu Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Prikaže se zaslon [Settings for Certificate Issuance Request (SCEP)].
4
Na zaslonu [Communication Settings] kliknite [Edit].
Prikaže se zaslon [Edit Communication Settings].
5
Nastavite podatke o strežniku SCEP.
[SCEP Server URL]
Vnesite URL strežnika SCEP, s katerim želite vzpostaviti povezavo.
[Port Number]
Vnesite številko vrat, ki so uporabljena za komunikacijo s strežnikom SCEP.
[Communication Timeout]
Vnesite čas od začetka iskanja do poteka časovne omejitve v sekundah.
6
Kliknite [OK].
Nastavitve so uporabljene.
7
Odjavite se iz portala Remote UI (Oddaljeni uporabniški vmesnik).
Ustvarjanje ključa in zahtevanje izdaje potrdila
Konfigurirajte nastavitve za ustvarjanje ključa in pošiljanje zahteve za izdajo potrdila na portalu Remote UI (Oddaljeni uporabniški vmesnik) v računalniku. Na nadzorni plošči ni mogoče konfigurirati nastavitev.
Potrebujete skrbniške pravice. Ko pridobite ključ, morate znova zagnati napravo.
* S tem načinom ne morete zahtevati izdaje potrdila, če je omogočena nastavitev za pošiljanje zahteve potrdila na določen datum in ob določenem času. Zahtevanje izdaje potrdila na določen datum in ob določenem času
Potrebujete skrbniške pravice. Ko pridobite ključ, morate znova zagnati napravo.
* S tem načinom ne morete zahtevati izdaje potrdila, če je omogočena nastavitev za pošiljanje zahteve potrdila na določen datum in ob določenem času. Zahtevanje izdaje potrdila na določen datum in ob določenem času
1
Prijavite se na portal Remote UI (Oddaljeni uporabniški vmesnik) v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala Remote UI (Oddaljeni uporabniški vmesnik) kliknite [Settings/Registration]. Stran portala na portalu Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Prikaže se zaslon [Certificate Issuance Request].
4
Nastavite elemente za ključ in potrdilo.
[Key Name]
Vnesite ime ključa z uporabo enobajtnih črkovno-številskih znakov.
[Signature Algorithm]
V spustnem meniju izberite algoritem podpisa.
[Key Length (bit)]
V spustnem meniju izberite dolžino ključa. Varnost se izboljšuje z večjo vrednostjo, vendar to upočasni obdelavo komunikacije.
[Organization]
Po potrebi vnesite ime organizacije z uporabo enobajtnih črkovno-številskih znakov.
[Common Name]
Vnesite ime zadeve potrdila z uporabo enobajtnih črkovno številskih znakov.
To ime se imenuje tudi splošno ime (CN).
To ime se imenuje tudi splošno ime (CN).
[Challenge Password]
Če je za strežnik SCEP nastavljeno geslo, vnesite geslo za podatke zahteve, ki se uporabljajo za zahtevo za izdajo, z uporabo enobajtnih črkovno-številskih znakov.
[Key Usage]
Izberite način uporabe ustvarjenega ključa. Če uporaba ni določena, izberite [None].
5
Kliknite [Issuance Request] [OK].
[OK].Zahteva za izdajo potrdila je poslana v strežnik SCEP.
6
Ko se prikaže sporočilo, da je bilo potrdilo pridobljeno, kliknite [Restart].
Naprava se znova zažene, ključ in potrdilo pa sta registrirana.
|
Ogled stanja zahteve za izdajo in informacij o napakiPodrobne informacije si lahko ogledate na zaslonu [Settings for Certificate Issuance Request (SCEP)].
Če potrdilo ni izdano, se v stanju zahteve za izdajo potrdila prikaže napaka. Za podrobnosti o sporočilu in načinu njegove odprave si oglejte poglavje: Prikazana napaka v stanju zahteve za izdajo potrdila Ogled in preverjanje podrobnih informacij registriranega potrdilaNa zaslonu [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], kliknite ime ključa (ali ikono potrdila), da prikažete podrobnosti potrdila.Na zaslonu s podrobnostmi potrdila kliknite [Verify Certificate], da preverite, ali je potrdilo veljavno.
Če ključa in potrdila ni mogoče izbrisatiKljuča in potrdila, ki sta v uporabi, ne morete izbrisati. Onemogočite funkcijo, ki je v uporabi, ali jih izbrišite po preklopu na drug ključ in potrdilo.
|
Zahtevanje izdaje potrdila na določen datum in ob določenem času
Zahteva za izdajo potrdila je poslana na določen datum in ob določenem času. Nastavite lahko tudi redno pošiljanje zahteve za izdajo potrdila.
Konfigurirajte nastavitve na portalu Remote UI (Oddaljeni uporabniški vmesnik) v računalniku. Na nadzorni plošči ni mogoče konfigurirati nastavitev.
Potrebujete skrbniške pravice.
Potrebujete skrbniške pravice.
1
Prijavite se na portal Remote UI (Oddaljeni uporabniški vmesnik) v načinu upravitelja sistema. Zagon vmesnika Remote UI (Oddaljeni uporabniški vmesnik)
2
Na strani portala Remote UI (Oddaljeni uporabniški vmesnik) kliknite [Settings/Registration]. Stran portala na portalu Remote UI (Oddaljeni uporabniški vmesnik)
3
Kliknite [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Prikaže se zaslon [Settings for Certificate Issuance Request (SCEP)].
4
Na zaslonu [Settings for Certificate Issuance Auto Request] kliknite [Edit].
Prikaže se zaslon [Edit Settings for Certificate Issuance Auto Request].
5
Potrdite polje [Enable Timer for Certificate Issuance Auto Request] in vnesite začetni ter končni čas za pošiljanje zahteve za izdajo potrdila.
6
Po potrebi ob pošiljanju samodejne zahteve nastavite tudi druge elemente.
[Auto Adjust Issuance Request Time]
Če želite prilagoditi čas pošiljanja zahteve za izdajo potrdila, potrdite to potrditveno polje.
Začetni čas za izdajo potrdila lahko poljubno prilagodite za največ 10 minut, da zmanjšate obremenitev strežnika SCEP.
Začetni čas za izdajo potrdila lahko poljubno prilagodite za največ 10 minut, da zmanjšate obremenitev strežnika SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Preverite stanje strežnika SCEP, kot je na primer odložitev izdaje potrdila. Potrdite polje in vnesite število ponovnih poskusov pozivanja in interval.
|
* Pozivanje ni izvedeno in napaka se pojavi v teh primerih:
Ko je naprava presegla največje dovoljeno število registriranih ključev in potrdil.
Napaka v pridobljenih podatkih odziva
Napaka v strežniku SCEP
|
[Send Periodic Issuance Requests]
Zahteva za izdajo potrdila je poslana samodejno in redno. Potrdite polje in v spustnem meniju izberite interval pošiljanja zahteve.
Če omogočite to nastavitev, ponastavite začetni in končni čas za pošiljanje zahteve za izdajo potrdila.
Če omogočite to nastavitev, ponastavite začetni in končni čas za pošiljanje zahteve za izdajo potrdila.
[Automatically Restart Device After Acquiring Certificate]
Če želite znova zagnati napravo, ko pridobite potrdilo, potrdite potrditveno polje.
[Delete Old Key and Certificate]
Če želite prepisati ključ in potrdilo z isto lokacijo, kjer bo uporabljen ključ, potrdite potrditveno polje.
7
V razdelku [Settings for Key and Certificate To Be Issued] nastavite elemente za ključ in potrdilo.
[Key Name]
Vnesite ime ključa z uporabo enobajtnih črkovno-številskih znakov.
[Signature Algorithm]
V spustnem meniju izberite algoritem podpisa.
[Key Length (bit)]
V spustnem meniju izberite dolžino ključa. Varnost se izboljšuje z večjo vrednostjo, vendar to upočasni obdelavo komunikacije.
[Organization]
Po potrebi vnesite ime organizacije z uporabo enobajtnih črkovno-številskih znakov.
[Common Name]
Vnesite ime zadeve potrdila z uporabo enobajtnih črkovno številskih znakov.
To ime se imenuje tudi splošno ime (CN).
To ime se imenuje tudi splošno ime (CN).
[Challenge Password]
Če je za strežnik SCEP nastavljeno geslo, vnesite geslo za podatke zahteve, ki se uporabljajo za zahtevo za izdajo, z uporabo enobajtnih črkovno-številskih znakov.
[Key Usage]
Izberite način uporabe ustvarjenega ključa. Če uporaba ni določena, izberite [None].
8
Kliknite [OK].
Nastavitve so uporabljene.
9
Odjavite se iz portala Remote UI (Oddaljeni uporabniški vmesnik).
|
|
Ogled stanja zahteve za izdajo in informacij o napakiPodrobne informacije si lahko ogledate na zaslonu [Settings for Certificate Issuance Request (SCEP)].
Če potrdilo ni izdano, se v stanju zahteve za izdajo potrdila prikaže napaka. Za podrobnosti o sporočilu in načinu njegove odprave si oglejte poglavje: Prikazana napaka v stanju zahteve za izdajo potrdila Ogled in preverjanje podrobnih informacij registriranega potrdilaNa zaslonu [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], kliknite ime ključa (ali ikono potrdila), da prikažete podrobnosti potrdila.Na zaslonu s podrobnostmi potrdila kliknite [Verify Certificate], da preverite, ali je potrdilo veljavno.
Če ključa in potrdila ni mogoče izbrisatiKljuča in potrdila, ki sta v uporabi, ne morete izbrisati. Onemogočite funkcijo, ki je v uporabi, ali jih izbrišite po preklopu na drug ključ in potrdilo.
|