Generarea unei chei și obținerea și înregistrarea unui certificat de la un server SCEP
La generarea unei chei la aparat, puteți solicita unui server Simple Certificate Enrollment Protocol (SCEP), care gestionează certificate, să emită un certificat. Certificatul emis de un server SCEP este înregistrat automat la aparat.
Pentru informații privind algoritmul cheilor care pot fi generate la acest aparat și certificatele a căror emitere poate fi solicitată, consultați specificațiile cheii autogenerate și a solicitării de semnare a certificatului (CSR). Chei și certificate
Acest aparat este compatibil cu Network Device Enrollment Service (NDES) în Windows Server 2008 R2, 2012 R2 și 2016 pentru serverul SCEP. Comunicația prin intermediul HTTPS nu este permisă.
Pentru informații privind algoritmul cheilor care pot fi generate la acest aparat și certificatele a căror emitere poate fi solicitată, consultați specificațiile cheii autogenerate și a solicitării de semnare a certificatului (CSR). Chei și certificate
Acest aparat este compatibil cu Network Device Enrollment Service (NDES) în Windows Server 2008 R2, 2012 R2 și 2016 pentru serverul SCEP. Comunicația prin intermediul HTTPS nu este permisă.
Pentru a obține și a înregistra un certificat de la un server SCEP, configurați setările pentru comunicația cu serverul SCEP, apoi generați o cheie și solicitați emiterea unui certificat. De asemenea, puteți solicita emiterea certificatului la o dată și o oră specificată.
Configurarea setărilor de comunicație cu serverul SCEP
Configurați setările de comunicații folosind Remote UI (IU la distanță) de la un computer. Nu puteți utiliza panoul de control pentru configurarea setărilor.
Sunt necesare privilegii de administrator.
Sunt necesare privilegii de administrator.
|
Pregătiri necesare
|
|
Pregătiți adresa URL și numărul de port al serverului SCEP.
* Comunicația prin intermediul HTTPS nu este permisă.
|
1
Conectați-vă la Remote UI (IU la distanță) în modul Administrator sistem. Pornirea caracteristicii Remote UI (IU la distanță)
2
În pagina portalului IU la distanță, faceți clic pe [Settings/Registration]. Pagina portalului pentru Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Se afișează ecranul [Settings for Certificate Issuance Request (SCEP)].
4
În [Communication Settings], faceți clic pe [Edit].
Se afișează ecranul [Edit Communication Settings].
5
Setați informațiile serverului SCEP.
[SCEP Server URL]
Introduceți adresa URL a serverului SCEP care se conectează.
[Port Number]
Introduceți numărul portului folosit pentru comunicația cu serverul SCEP.
[Communication Timeout]
Introduceți timpul de la începutul căutării până la expirare, în secunde.
6
Faceți clic pe [OK].
Setările sunt aplicate.
7
Deconectați-vă de la IU la distanță.
Generarea unei chei și solicitarea emiterii unui certificat
Configurați setările pentru generarea unei chei și solicitarea emiterii unui certificat folosind Remote UI (IU la distanță) de la un computer. Nu puteți utiliza panoul de control pentru configurarea setărilor.
Sunt necesare privilegii de administrator. Aparatul trebuie repornit după obținerea unei chei.
* Această metodă nu poate fi utilizată pentru a solicita emiterea unui certificat atunci când setarea pentru solicitarea emiterii unui certificat la o dată și oră specificate este activată. Solicitarea emiterii certificatului la o dată și oră specificată
Sunt necesare privilegii de administrator. Aparatul trebuie repornit după obținerea unei chei.
* Această metodă nu poate fi utilizată pentru a solicita emiterea unui certificat atunci când setarea pentru solicitarea emiterii unui certificat la o dată și oră specificate este activată. Solicitarea emiterii certificatului la o dată și oră specificată
1
Conectați-vă la Remote UI (IU la distanță) în modul Administrator sistem. Pornirea caracteristicii Remote UI (IU la distanță)
2
În pagina portalului IU la distanță, faceți clic pe [Settings/Registration]. Pagina portalului pentru Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Se afișează ecranul [Certificate Issuance Request].
4
Setați elementele pentru o cheie și un certificat.
[Key Name]
Introduceți numele cheii folosind caractere alfanumerice de un octet.
[Signature Algorithm]
Selectați algoritmul de semnătură din meniul derulant.
[Key Length (bit)]
Selectați lungimea cheii din meniul derulant. Cu cât valoarea este mai mare, cu atât gradul de securitate este mai ridicat, dar se reduce viteza de procesare a comunicațiilor.
[Organization]
Introduceți numele organizației folosind caractere alfanumerice de un octet, după cum este necesar.
[Common Name]
Introduceți numele subiectului certificatului folosind caractere alfanumerice de un singur octet.
Acesta se mai numește și nume comun (CN).
Acesta se mai numește și nume comun (CN).
[Challenge Password]
Când serverul SCEP dispune de o parolă, introduceți parola pentru datele de solicitare utilizate pentru solicitarea de emitere, folosind caractere alfanumerice de un octet.
[Key Usage]
Selectați utilizarea cheii generate. Dacă modul de utilizare nu este stabilit, selectați [None].
5
Faceți clic pe [Issuance Request] [OK].
[OK].Solicitarea de emitere a unui certificat este trimisă la serverul SCEP.
6
La apariția mesajului în care se arată că se obține un certificat, faceți clic pe [Restart].
Aparatul repornește și cheia și certificatul sunt înregistrate.
|
Vizualizarea stării solicitării de emitere și a informațiilor de eroarePuteți vedea informații detaliate pe ecranul [Settings for Certificate Issuance Request (SCEP)].
Dacă nu se emite un certificat, se afișează o eroare în starea solicitării de emitere a unui certificat. Pentru detalii privind mesajul și modul de remediere a problemei, consultați următoarele: Dacă se afișează o eroare în starea solicitării de emitere a certificatului Vizualizarea și verificarea informațiilor detaliate ale unui certificat înregistratÎn [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], faceți clic pe numele cheii (sau pe pictograma certificatului) pentru a afișa detaliile certificatului.Pe ecranul cu detaliile certificatului, faceți clic pe [Verify Certificate] pentru a confirma valabilitatea certificatului.
Când cheia și certificatul nu pot fi șterseNu puteți șterge o cheie și un certificat aflate în uz. Dezactivați funcția utilizată sau ștergeți-le după comutarea la o altă cheie și la un alt certificat.
|
Solicitarea emiterii certificatului la o dată și oră specificată
Solicitarea de emitere a certificatului se produce la data și ora specificată. De asemenea, puteți determina ca solicitarea de emitere a certificatului să se producă regulat.
Configurați setările folosind Remote UI (IU la distanță) de la un computer. Nu puteți utiliza panoul de control pentru configurarea setărilor.
Sunt necesare privilegii de administrator.
Sunt necesare privilegii de administrator.
1
Conectați-vă la Remote UI (IU la distanță) în modul Administrator sistem. Pornirea caracteristicii Remote UI (IU la distanță)
2
În pagina portalului IU la distanță, faceți clic pe [Settings/Registration]. Pagina portalului pentru Remote UI (IU la distanță)
3
Faceți clic pe [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Se afișează ecranul [Settings for Certificate Issuance Request (SCEP)].
4
În [Settings for Certificate Issuance Auto Request], faceți clic pe [Edit].
Se afișează ecranul [Edit Settings for Certificate Issuance Auto Request].
5
Bifați caseta de selectare [Enable Timer for Certificate Issuance Auto Request] și introduceți data și ora de început pentru a solicita emiterea unui certificat.
6
Setați alte elemente la ora solicitării automate de emitere, după caz.
[Auto Adjust Issuance Request Time]
Pentru a ajusta ora de solicitare a emiterii certificatului, bifați această casetă de selectare.
Ora de început pentru emiterea unui certificat poate fi reglată aleator cu până la 10 minute, pentru a reduce încărcarea serverului SCEP.
Ora de început pentru emiterea unui certificat poate fi reglată aleator cu până la 10 minute, pentru a reduce încărcarea serverului SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Verificați starea serverului SCEP, de exemplu atunci când emiterea certificatului a fost amânată. Bifați caseta de selectare și introduceți numărul de reîncercări de interogare și intervalul.
|
* Interogarea nu se efectuează și se produce o eroare în următoarele cazuri:
Când aparatul a depășit limita de chei și certificate care pot fi înregistrate
Când se produce o eroare în datele de răspuns obținute
Când se produce o eroare la serverul SCEP
|
[Send Periodic Issuance Requests]
Solicitarea de emitere a certificatului se produce automat și cu regularitate. Bifați caseta de solicitare și selectați intervalul de emitere a solicitărilor din meniul derulant.
Activarea acestei setări resetează data și ora de început pentru solicitarea emiterii unui certificat.
Activarea acestei setări resetează data și ora de început pentru solicitarea emiterii unui certificat.
[Automatically Restart Device After Acquiring Certificate]
Pentru repornirea aparatului după obținerea unui certificat, bifați caseta de selectare.
[Delete Old Key and Certificate]
Pentru a suprascrie cheia și certificatul cu aceeași locație unde va fi utilizată cheia, bifați caseta de selectare.
7
În [Settings for Key and Certificate To Be Issued], setați elementele pentru o cheie și un certificat.
[Key Name]
Introduceți numele cheii folosind caractere alfanumerice de un octet.
[Signature Algorithm]
Selectați algoritmul de semnătură din meniul derulant.
[Key Length (bit)]
Selectați lungimea cheii din meniul derulant. Cu cât valoarea este mai mare, cu atât gradul de securitate este mai ridicat, dar se reduce viteza de procesare a comunicațiilor.
[Organization]
Introduceți numele organizației folosind caractere alfanumerice de un octet, după cum este necesar.
[Common Name]
Introduceți numele subiectului certificatului folosind caractere alfanumerice de un singur octet.
Acesta se mai numește și nume comun (CN).
Acesta se mai numește și nume comun (CN).
[Challenge Password]
Când serverul SCEP dispune de o parolă, introduceți parola pentru datele de solicitare utilizate pentru solicitarea de emitere, folosind caractere alfanumerice de un octet.
[Key Usage]
Selectați utilizarea cheii generate. Dacă modul de utilizare nu este stabilit, selectați [None].
8
Faceți clic pe [OK].
Setările sunt aplicate.
9
Deconectați-vă de la IU la distanță.
|
|
Vizualizarea stării solicitării de emitere și a informațiilor de eroarePuteți vedea informații detaliate pe ecranul [Settings for Certificate Issuance Request (SCEP)].
Dacă nu se emite un certificat, se afișează o eroare în starea solicitării de emitere a unui certificat. Pentru detalii privind mesajul și modul de remediere a problemei, consultați următoarele: Dacă se afișează o eroare în starea solicitării de emitere a certificatului Vizualizarea și verificarea informațiilor detaliate ale unui certificat înregistratÎn [Settings/Registration]
[Device Management] [Key and Certificate Settings] [Registered Key and Certificate], faceți clic pe numele cheii (sau pe pictograma certificatului) pentru a afișa detaliile certificatului.Pe ecranul cu detaliile certificatului, faceți clic pe [Verify Certificate] pentru a confirma valabilitatea certificatului.
Când cheia și certificatul nu pot fi șterseNu puteți șterge o cheie și un certificat aflate în uz. Dezactivați funcția utilizată sau ștergeți-le după comutarea la o altă cheie și la un alt certificat.
|