Створення ключа та отримання й реєстрація сертифіката від сервера SCEP
Створюючи ключ за допомогою апарата, можна зробити запит до сервера протоколу простої реєстрації сертифікатів (SCEP), який керує сертифікатами, на видавання сертифіката. Сертифікат, виданий сервером SCEP автоматично реєструється в апараті.
Інформацію про алгоритм ключів, які можна створити за допомогою цього апарата, і сертифікати, запит на видавання яких можна створити, див. в технічних характеристиках самостійно створеного ключа й запиті на підпис сертифіката (CSR). Ключі та сертифікати
Цей апарат підтримує службу реєстрації мережевих пристроїв (NDES) у Windows Server 2008 R2, 2012 R2 та 2016 для сервера SCEP. Обмін даними за допомогою протоколу HTTPS не підтримується.
Інформацію про алгоритм ключів, які можна створити за допомогою цього апарата, і сертифікати, запит на видавання яких можна створити, див. в технічних характеристиках самостійно створеного ключа й запиті на підпис сертифіката (CSR). Ключі та сертифікати
Цей апарат підтримує службу реєстрації мережевих пристроїв (NDES) у Windows Server 2008 R2, 2012 R2 та 2016 для сервера SCEP. Обмін даними за допомогою протоколу HTTPS не підтримується.
Щоб отримати й зареєструвати сертифікат від сервера SCEP, налаштуйте параметри встановлення зв’язку із сервером SCEP, а потім створіть ключ і подайте запит на видавання сертифіката. Можна також подати запит на видавання сертифіката в зазначену дату й час.
Налаштування параметрів зв’язку із сервером SCEP
Налаштуйте параметри зв’язку за допомогою інтерфейсу віддаленого користувача на комп’ютері. Панель керування не призначена для налаштування параметрів.
Потрібно мати права адміністратора.
Потрібно мати права адміністратора.
Необхідні підготовчі операції |
Підготуйте URL-адресу та номер порту сервера SCEP. * Обмін даними за допомогою протоколу HTTPS не підтримується. |
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Запуск інтерфейсу віддаленого користувача
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Клацніть [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Відобразиться екран [Settings for Certificate Issuance Request (SCEP)].
4
У розділі [Communication Settings] клацніть [Edit].
Відобразиться екран [Edit Communication Settings].
5
Укажіть необхідні дані для сервера SCEP.
[SCEP Server URL]
Введіть URL-адресу відповідного сервера SCEP.
[Port Number]
Введіть номер порту, що використовується для зв’язку із сервером SCEP.
[Communication Timeout]
Введіть час очікування після початку пошуку в секундах.
6
Клацніть [OK].
Налаштування будуть застосовані.
7
Вийдіть з інтерфейсу віддаленого користувача.
Створення ключа та запиту на видавання сертифіката
Налаштуйте параметри для створення ключа й запиту на видавання сертифіката за допомогою інтерфейсу віддаленого користувача на комп’ютері. Панель керування не призначена для налаштування параметрів.
Потрібно мати права адміністратора. Після отримання ключа необхідно перезавантажити апарат.
* Цей метод не можна використовувати для запиту на видавання сертифіката, якщо ввімкнено налаштування запиту на видавання сертифіката в зазначену дату й час. Запит на випуск сертифіката в зазначений день та час
Потрібно мати права адміністратора. Після отримання ключа необхідно перезавантажити апарат.
* Цей метод не можна використовувати для запиту на видавання сертифіката, якщо ввімкнено налаштування запиту на видавання сертифіката в зазначену дату й час. Запит на випуск сертифіката в зазначений день та час
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Запуск інтерфейсу віддаленого користувача
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Клацніть [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Відобразиться екран [Certificate Issuance Request].
4
Укажіть елементи для ключа й сертифіката.
[Key Name]
Введіть ім'я ключа, використовуючи однобайтові цифри та літери.
[Signature Algorithm]
Виберіть алгоритм підпису з розкривного меню.
[Key Length (bit)]
Виберіть довжину ключа з розкривного меню. Що більше значення, то вищий захист, але повільніша обробка зв’язку.
[Organization]
У разі потреби введіть ім’я організації, використовуючи однобайтові цифри та літери.
[Common Name]
Введіть ім’я суб’єкта сертифіката, використовуючи однобайтові цифри та літери.
Воно також називається спільним іменем (CN).
Воно також називається спільним іменем (CN).
[Challenge Password]
Якщо сервер SCEP має пароль, введіть пароль даних запиту, що застосовувався для запиту на видавання, використовуючи однобайтові цифри та літери.
[Key Usage]
Виберіть використання створеного ключа. Якщо спосіб використання ще не вибрано, зазначте [None].
5
Клацніть [Issuance Request] [OK].
[OK].Запит на видачу сертифіката буде надіслано на сервер SCEP.
6
Коли з’явиться повідомлення із підтвердженням отримання сертифіката, клацніть [Restart].
Апарат перезавантажиться, і ключ із сертифікатом буде зареєстровано.
 |
Перегляд інформації про стан запиту на видавання та помилкиВи можете переглянути докладні відомості на екрані [Settings for Certificate Issuance Request (SCEP)]. Якщо сертифікат не видано, у статусі запиту на видавання сертифіката відображається помилка. Докладніше про повідомлення та виправлення відповідної проблеми див. тут: Якщо у статусі запиту на видавання сертифіката відображається помилка Перегляд зареєстрованого сертифіката та його докладних данихУ розділі [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] натисніть ім’я ключа (або піктограму сертифіката), щоб відобразити дані сертифіката.На екрані даних сертифіката клацніть [Verify Certificate], щоб перевірити дійсність сертифіката. Коли ключ і сертифікат неможливо видалитиНе можна видалити ключ і сертифікат, які використовуються. Вимкніть функцію, що використовується, або перейдіть на інші ключ і сертифікат, і тільки після цього ви зможете видалити попередні ключ і сертифікат. |
Запит на випуск сертифіката в зазначений день та час
Запит на видавання сертифіката відбувається в зазначену дату й час. Ви також можете зробити налаштування таким чином, щоб запит на видавання сертифіката відбувався регулярно.
Налаштуйте параметри за допомогою інтерфейсу віддаленого користувача на комп’ютері. Панель керування не призначена для налаштування параметрів.
Потрібно мати права адміністратора.
Потрібно мати права адміністратора.
1
Авторизуйтеся в інтерфейсі віддаленого користувача в режимі адміністратора системи. Запуск інтерфейсу віддаленого користувача
2
На сторінці порталу інтерфейсу віддаленого користувача клацніть [Settings/Registration]. Сторінка порталу інтерфейсу віддаленого користувача
3
Клацніть [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Відобразиться екран [Settings for Certificate Issuance Request (SCEP)].
4
У розділі [Settings for Certificate Issuance Auto Request] клацніть [Edit].
Відобразиться екран [Edit Settings for Certificate Issuance Auto Request].
5
Установіть прапорець [Enable Timer for Certificate Issuance Auto Request] і введіть дату й час початку надсилання запиту на видавання сертифіката.
6
Налаштуйте інші елементи на час автоматичного запиту на видавання відповідно до ваших потреб.
[Auto Adjust Issuance Request Time]
Установіть цей прапорець, щоб налаштувати час запиту на видавання сертифіката.
Час початку надсилання запиту на випуск сертифіката може бути випадково змінено максимум на 10 хвилин, щоб зменшити навантаження на сервер SCEP.
Час початку надсилання запиту на випуск сертифіката може бути випадково змінено максимум на 10 хвилин, щоб зменшити навантаження на сервер SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Перевірте стан сервера SCEP, наприклад, коли видавання сертифіката було відкладене. Установіть цей прапорець і введіть кількість повторних спроб та інтервал опитування.
* Нижче описано обставини, за яких опитування не виконується і відображається помилка. У разі перевищення апаратом ліміту ключів і сертифікатів, які можна зареєструвати У разі виникнення помилки в даних, отриманих у відповідь на запит У разі виникнення помилки на сервері SCEP |
[Send Periodic Issuance Requests]
Запит на видавання сертифіката відбувається автоматично та регулярно. Встановіть прапорець та виберіть у розкривному меню інтервал запиту видачі.
Активація цієї опції призводить до скидання дати й часу початку надсилання запиту на видачу сертифіката.
Активація цієї опції призводить до скидання дати й часу початку надсилання запиту на видачу сертифіката.
[Automatically Restart Device After Acquiring Certificate]
Установіть цей прапорець, щоб перезавантажити машину після отримання сертифіката.
[Delete Old Key and Certificate]
Установіть цей прапорець, щоб перезаписати ключ та сертифікат у тому ж самому місці, де буде використано ключ.
7
У пункті [Settings for Key and Certificate To Be Issued] укажіть елементи для ключа й сертифіката.
[Key Name]
Введіть ім'я ключа, використовуючи однобайтові цифри та літери.
[Signature Algorithm]
Виберіть алгоритм підпису з розкривного меню.
[Key Length (bit)]
Виберіть довжину ключа з розкривного меню. Що більше значення, то вищий захист, але повільніша обробка зв’язку.
[Organization]
У разі потреби введіть ім’я організації, використовуючи однобайтові цифри та літери.
[Common Name]
Введіть ім’я суб’єкта сертифіката, використовуючи однобайтові цифри та літери.
Воно також називається спільним іменем (CN).
Воно також називається спільним іменем (CN).
[Challenge Password]
Якщо сервер SCEP має пароль, введіть пароль даних запиту, що застосовувався для запиту на видавання, використовуючи однобайтові цифри та літери.
[Key Usage]
Виберіть використання створеного ключа. Якщо спосіб використання ще не вибрано, зазначте [None].
8
Клацніть [OK].
Налаштування будуть застосовані.
9
Вийдіть з інтерфейсу віддаленого користувача.
|
Перегляд інформації про стан запиту на видавання та помилкиВи можете переглянути докладні відомості на екрані [Settings for Certificate Issuance Request (SCEP)]. Якщо сертифікат не видано, у статусі запиту на видавання сертифіката відображається помилка. Докладніше про повідомлення та виправлення відповідної проблеми див. тут: Якщо у статусі запиту на видавання сертифіката відображається помилка Перегляд зареєстрованого сертифіката та його докладних данихУ розділі [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] натисніть ім’я ключа (або піктограму сертифіката), щоб відобразити дані сертифіката.На екрані даних сертифіката клацніть [Verify Certificate], щоб перевірити дійсність сертифіката. Коли ключ і сертифікат неможливо видалитиНе можна видалити ключ і сертифікат, які використовуються. Вимкніть функцію, що використовується, або перейдіть на інші ключ і сертифікат, і тільки після цього ви зможете видалити попередні ключ і сертифікат. |