Генериране на ключ и получаване и регистриране на сертификат от SCEP сървър

Когато генерирате ключ на устройството, можете да поискате сървър на Simple Certificate Enrollment Protocol (SCEP), който управлява сертификати за издаване на сертификат. Сертификатът, издаден от SCEP сървър, се регистрира автоматично на устройството.
За информация относно алгоритъма на ключовете, които могат да бъдат генерирани с това устройство, и сертификатите, които могат да бъдат поискани да бъдат издадени, вижте спецификациите на самостоятелно генерирания ключ и Заявката за подписване на сертификат (CSR). Ключове и сертификати
Това устройство поддържа Network Device Enrollment Service (NDES) в Windows Server 2008 R2, 2012 R2, и 2016 за SCEP сървъра. Не се поддържа комуникация чрез HTTPS.
За да получите и регистрирате сертификат от SCEP сървър, конфигурирайте настройките за комуникация със SCEP сървъра и след това генерирайте ключ и поискайте издаване на сертификат. Можете също да поискате издаване на сертификат на определена дата и час.
Конфигуриране на комуникационните настройки на SCEP сървъра
Генериране на ключ и Искане на издаване на сертификат
Искане за издаване на сертификат на определена дата и час

Конфигуриране на комуникационните настройки на SCEP сървъра

Конфигурирайте комуникационните настройки с помощта на Отдалечен ПИ от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.
Необходима подготовка
Подгответе URL и номера на порта на SCEP сървъра.
* Не се поддържа комуникация чрез HTTPS.
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Извежда се екранът [Settings for Certificate Issuance Request (SCEP)].
4
В [Communication Settings] щракнете върху [Edit].
Извежда се екранът [Edit Communication Settings].
5
Задайте информация за SCEP сървъра.
[SCEP Server URL]
Въведете URL на SCEP сървъра.
[Port Number]
Въведете номера на порта, използван за комуникация със SCEP сървъра.
[Communication Timeout]
Въведете времето от началото на търсенето до изчакването в секунди.
6
Щракнете върху [OK].
Настройките се прилагат.
7
Излизане от Отдалечения ПИ.

Генериране на ключ и Искане на издаване на сертификат

Конфигурирайте настройките за генериране на ключ и искане за издаване на сертификат с помощта на Отдалечен ПИ от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права. Устройството трябва да се рестартира след получаване на ключ.
* Този метод не може да се използва за заявяване на издаване на сертификат, когато настройката за искане за издаване на сертификат на определена дата и час е активирана. Искане за издаване на сертификат на определена дата и час
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
Извежда се екранът [Certificate Issuance Request].
4
Задайте елементите за ключ и сертификат.
[Key Name]
Въведете името на ключа, като използвате еднобайтови буквено-цифрови знаци.
[Signature Algorithm]
Изберете алгоритъма за подпис от падащото меню.
[Key Length (bit)]
Изберете дължината на ключа от падащото меню. Колкото по-голяма е стойността, толкова по-надеждна е сигурността, но това забавя обработката на комуникацията.
[Organization]
Въведете името на организацията, като използвате еднобайтови буквено-цифрови знаци.
[Common Name]
Въведете името на темата на сертификата, като използвате еднобайтови буквено-цифрови знаци.
Това се нарича също Общото име (CN).
[Challenge Password]
Когато SCEP сървърът има парола, въведете паролата за данните за заявка, използвани за заявката за издаване, като използвате еднобайтови буквено-цифрови знаци.
[Key Usage]
Изберете използването на генерирания ключ. Ако използването не е определено, изберете [None].
5
Щракнете върху [Issuance Request] [OK].
Искането за издаване на сертификат се изпраща до SCEP сървъра.
6
Когато се появи съобщението, което информира, че сертификатът е придобит, щракнете върху [Restart].
Устройството се рестартира и ключът и сертификатът се регистрират.
Преглеждане на състоянието на искането за издаване и на информация за грешка
Можете да видите подробна информацията на екрана [Settings for Certificate Issuance Request (SCEP)].
Ако сертификат не бъде издаден, в статуса на заявката за издаване на сертификат се показва грешка. За подробности относно съобщението и как да го разрешите, вижте следното:
Ако се покаже грешка в статуса на заявката за издаване на сертификат
Преглед и проверка на подробна информация за регистриран сертификат
В [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] щракнете върху името на ключа (или иконата на сертификата), за да се покажат подробностите за сертификата.
На екрана с подробности за сертификата щракнете върху [Verify Certificate], за да проверите дали сертификатът е валиден.
Когато ключът и сертификатът не могат да бъдат изтрити
Не можете да изтриете използвания ключ и сертификат. Деактивирайте използваната функция или ги изтрийте след преминаване към друг ключ и сертификат.

Искане за издаване на сертификат на определена дата и час

Искането за издаване на сертификат се извършва на посочената дата и час. Можете също да настроите заявката за издаване на сертификат да се извършва редовно.
Конфигурирайте настройките с помощта на Отдалечен ПИ от компютър. Не можете да използвате контролния панел за конфигуриране на настройките.
Изискват се администраторски права.
1
Влезте в Отдалечения ПИ в режим Системен мениджър. Стартиране на Отдалечен ПИ
2
На страницата Портал на Отдалечения ПИ щракнете върху [Settings/Registration]. Страницата Портал на Отдалечения ПИ
3
Щракнете върху [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Извежда се екранът [Settings for Certificate Issuance Request (SCEP)].
4
В [Settings for Certificate Issuance Auto Request] щракнете върху [Edit].
Извежда се екранът [Edit Settings for Certificate Issuance Auto Request].
5
Поставете отметка в квадратчето [Enable Timer for Certificate Issuance Auto Request] и въведете началната дата и час, за да поискате издаване на сертификат.
6
Задайте други елементи в момента на издаване на автоматична заявка, ако е необходимо.
[Auto Adjust Issuance Request Time]
За да коригирате времето за заявка за издаване на сертификат, поставете отметка в това квадратче.
Началният час за издаване на сертификат може да се настрои произволно с до 10 минути, за да се намали натоварването на SCEP сървъра.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Проверете състоянието на SCEP сървъра, например когато издаването на сертификат е отложено. Поставете отметка в квадратчето и въведете броя на опитите за обхождане (периодично запитване) и интервала.
* Не се извършва периодично запитване и възниква грешка в следните случаи:
Когато устройството е надхвърлило ограничението от ключове и сертификати, които могат да се регистрират
Когато възникне грешка в получените данни за отговор
Когато възникне грешка в SCEP сървъра
[Send Periodic Issuance Requests]
Искането за издаване на сертификат се извършва автоматично и редовно. Поставете отметка в квадратчето и изберете интервала на искане за издаване от падащото меню.
Активирането на тази настройка нулира началната дата и час за искане за издаване на сертификат.
[Automatically Restart Device After Acquiring Certificate]
За да рестартирате устройството след получаване на сертификат, поставете отметка в квадратчето.
[Delete Old Key and Certificate]
За да презапишете ключа и сертификата със същото местоположение, където ще се използва ключът, поставете отметка в квадратчето.
7
В [Settings for Key and Certificate To Be Issued] задайте елементите за ключ и сертификат.
[Key Name]
Въведете името на ключа, като използвате еднобайтови буквено-цифрови знаци.
[Signature Algorithm]
Изберете алгоритъма за подпис от падащото меню.
[Key Length (bit)]
Изберете дължината на ключа от падащото меню. Колкото по-голяма е стойността, толкова по-надеждна е сигурността, но това забавя обработката на комуникацията.
[Organization]
Въведете името на организацията, като използвате еднобайтови буквено-цифрови знаци.
[Common Name]
Въведете името на темата на сертификата, като използвате еднобайтови буквено-цифрови знаци.
Това се нарича също Общото име (CN).
[Challenge Password]
Когато SCEP сървърът има парола, въведете паролата за данните за заявка, използвани за заявката за издаване, като използвате еднобайтови буквено-цифрови знаци.
[Key Usage]
Изберете използването на генерирания ключ. Ако използването не е определено, изберете [None].
8
Щракнете върху [OK].
Настройките се прилагат.
9
Излизане от Отдалечения ПИ.
Преглеждане на състоянието на искането за издаване и на информация за грешка
Можете да видите подробна информацията на екрана [Settings for Certificate Issuance Request (SCEP)].
Ако сертификат не бъде издаден, в статуса на заявката за издаване на сертификат се показва грешка. За подробности относно съобщението и как да го разрешите, вижте следното:
Ако се покаже грешка в статуса на заявката за издаване на сертификат
Преглед и проверка на подробна информация за регистриран сертификат
В [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] щракнете върху името на ключа (или иконата на сертификата), за да се покажат подробностите за сертификата.
На екрана с подробности за сертификата щракнете върху [Verify Certificate], за да проверите дали сертификатът е валиден.
Когато ключът и сертификатът не могат да бъдат изтрити
Не можете да изтриете използвания ключ и сертификат. Деактивирайте използваната функция или ги изтрийте след преминаване към друг ключ и сертификат.
9C1U-053