文件編號: 9ALF-08C
在本機上產生金鑰時,您可以要求管理憑證的簡易憑證註冊通訊協定 (SCEP) 伺服器核發憑證。SCEP 伺服器核發的憑證會自動註冊到本機。
對於本機可以產生的金鑰演算法和可以要求核發的憑證,相關資訊請參閱自我產生金鑰和憑證簽章要求 (CSR) 的規格。
金鑰和憑證 對於 SCEP 伺服器,本機支援 Windows Server 2008 R2、2012 R2 和 2016 中網路裝置註冊服務 (NDES)。不支援使用 HTTPS 進行通訊。
若要從 SCEP 伺服器取得和註冊憑證,請指定與 SCEP 伺服器通訊的設定,然後產生金鑰並要求核發憑證。您也可以在指定的日期和時間要求核發憑證。
從電腦使用遠端使用者介面指定通訊設定。您無法使用控制台指定設定。
所需的準備
備妥 SCEP 伺服器的 URL 和連接埠號碼。
* 不支援使用 HTTPS 進行通訊。
以系統管理員模式登入遠端使用者介面。
啟動遠端使用者介面 在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。
遠端使用者介面的入口網站頁面 按一下 [裝置管理]
[憑證發行請求設定(SCEP)]。
顯示 [憑證發行請求設定(SCEP)] 畫面。
在 [通訊設定] 中,按一下 [編輯]。
顯示 [編輯通訊設定] 畫面。
設定 SCEP 伺服器資訊。
[SCEP伺服器URL]
輸入連接 SCEP 伺服器的 URL。
[連接埠號碼]
輸入用以和 SCEP 伺服器通訊的連接埠號碼。
[通訊逾時]
輸入從搜尋開始到逾時的時間(單位為秒)。
按一下 [確定]。
隨即套用設定。
登出遠端使用者介面。
指定從電腦使用遠端使用者介面產生金鑰和要求核發憑證的設定。您無法使用控制台指定設定。
需要管理員權限。取得金鑰後必須重新啟動本機。
* 啟用在指定日期與時間產生金鑰和要求核發憑證的設定時,無法使用此方法要求核發憑證。
在指定日期和時間要求憑證核發 以系統管理員模式登入遠端使用者介面。
啟動遠端使用者介面 在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。
遠端使用者介面的入口網站頁面 按一下 [裝置管理]
[憑證發行請求設定(SCEP)]
[憑證發行請求]。
顯示 [憑證發行請求] 畫面。
設定金鑰和憑證項目。
[鍵值名稱]
使用單位元組英數字元輸入金鑰名稱。
[簽章演算法]
從下拉式功能表中選擇簽章演算法。
[金鑰長度(位元)]
從下拉式功能表中選擇金鑰演算法。值愈大,安全性愈高,不過這會拖慢通訊處理速度。
[組織]
使用單位元組英數字元輸入組織名稱。
[一般名稱]
使用單位元組英數字元輸入憑證主體的名稱。
[挑戰密碼]
SCEP 伺服器有密碼時,請使用單位元組英數字元對於核發要求所用的要求資料輸入密碼。
[鍵值使用]
選擇使用產生的金鑰。如未決定使用,請選擇 [無]。
按一下 [發行請求]
[確定]。
核發憑證的要求會傳送到 SCEP 伺服器。
當顯示表示已取得憑證的訊息時,按一下 [重新啟動]。
本機重新啟動,並且將註冊金鑰和憑證。
檢視核發要求狀態和錯誤資訊 您可以在 [憑證發行請求設定(SCEP)] 畫面上檢視詳細資訊。
如果沒有核發憑證,會在憑證核發要求狀態中顯示錯誤。有關該訊息的詳細資訊及解決方法,請參閱下列內容:
如果在憑證核發要求狀態中顯示錯誤 檢視和驗證已註冊的憑證的詳細資訊 在 [設定/註冊]
[裝置管理]
[鍵值和憑證設定]
[已註冊鍵值和憑證] 中,按一下金鑰名稱(或憑證圖示)顯示憑證詳細資訊。
在憑證詳細資訊畫面上,按一下 [驗證憑證] 驗證憑證是否有效。
無法刪除金鑰和憑證時 您無法刪除使用中的金鑰和憑證。停用使用中的功能,或在切換為另一個金鑰和憑證後刪除這些金鑰和憑證。
將在指定日期和時間產生憑證核發要求。您也可以設定定期要求核發憑證。
從電腦使用遠端使用者介面指定這些設定。您無法使用控制台指定設定。
以系統管理員模式登入遠端使用者介面。
啟動遠端使用者介面 在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。
遠端使用者介面的入口網站頁面 按一下 [裝置管理]
[憑證發行請求設定(SCEP)]。
顯示 [憑證發行請求設定(SCEP)] 畫面。
在 [自動發行憑證請求的設定] 中,按一下 [編輯]。
顯示 [編輯自動發行憑證請求的設定] 畫面。
選取 [啟用自動發行憑證請求的定時器] 核取方塊,然後輸入要求核發憑證的開始日期和時間。
視需要設定自動要求核發時的其他項目。
[自動調整發行請求時間]
若要調整憑證核發要求時間,請選取此核取方塊。
[出現通訊錯誤或發行請求延遲時執行輪詢]
檢查 SCEP 伺服器的狀態,例如當延遲核發憑證時。選取此核取方塊並輸入輪詢重試次數和間隔。
* 下列情況不會進行輪詢,而會發生錯誤:
本機超出可註冊的金鑰及憑證限制時
取得的回應資料發生錯誤時
SCEP 伺服器發生錯誤時
[定期傳送發行請求]
憑證核發的要求會自動定期產生。選取此核取方塊,然後從下拉式功能表中選擇核發要求間隔。
[獲取憑證後自動重新啟動裝置]
若要在取得憑證後重新啟動本機,請選取此核取方塊。
[刪除舊金鑰和憑證]
若要覆寫位置與使用金鑰的位置相同的金鑰和憑證,請選取此核取方塊。
在 [待發行金鑰和憑證的設定] 中,設定金鑰和憑證的項目。
[鍵值名稱]
使用單位元組英數字元輸入金鑰名稱。
[簽章演算法]
從下拉式功能表中選擇簽章演算法。
[金鑰長度(位元)]
從下拉式功能表中選擇金鑰演算法。值愈大,安全性愈高,不過這會拖慢通訊處理速度。
[組織]
使用單位元組英數字元輸入組織名稱。
[一般名稱]
使用單位元組英數字元輸入憑證主體的名稱。
[挑戰密碼]
SCEP 伺服器有密碼時,請使用單位元組英數字元對於核發要求所用的要求資料輸入密碼。
[鍵值使用]
選擇使用產生的金鑰。如未決定使用,請選擇 [無]。
按一下 [確定]。
隨即套用設定。
登出遠端使用者介面。
檢視核發要求狀態和錯誤資訊 您可以在 [憑證發行請求設定(SCEP)] 畫面上檢視詳細資訊。
如果沒有核發憑證,會在憑證核發要求狀態中顯示錯誤。有關該訊息的詳細資訊及解決方法,請參閱下列內容:
如果在憑證核發要求狀態中顯示錯誤 檢視和驗證已註冊的憑證的詳細資訊 在 [設定/註冊]
[裝置管理]
[鍵值和憑證設定]
[已註冊鍵值和憑證] 中,按一下金鑰名稱(或憑證圖示)顯示憑證詳細資訊。
在憑證詳細資訊畫面上,按一下 [驗證憑證] 驗證憑證是否有效。
無法刪除金鑰和憑證時 您無法刪除使用中的金鑰和憑證。停用使用中的功能,或在切換為另一個金鑰和憑證後刪除這些金鑰和憑證。
imageCLASS MF469x
使用者指南 (產品手冊)
USRMA-8737-00 2023-06 Copyright CANON INC. 2023 
[憑證發行請求設定(SCEP)]。
