SCEP zerbitzari batetik gako bat sortzea, eta ziurtagiri bat eskuratzea eta erregistratzea

Makinan gako bat sortzean, ziurtagiriak kudeatzen dituen ziurtagiriak erregistratzeko protokolo sinplearen (SCEP) zerbitzariari ziurtagiri bat jaulkitzeko eska diezaiokezu. SCEP zerbitzariak jaulkitako ziurtagiria automatikoki erregistratzen da makinan.
Makinarekin sor daitezkeen gakoen algoritmoari eta jaulkitzeko eska daitezkeen ziurtagiriei buruzko informazioa lortzeko, ikusi norberak sortutako gakoaren eta ziurtagiriak sinatzeko eskaeraren (CSR) zehaztapenak. Gakoak eta ziurtagiriak
Makina honek gailuak erregistratzeko sareko zerbitzua (NDES) onartzen du Windows Server 2008 RS, 2012 R2 eta 2016 bertsiotan SCEP zerbitzarirako. HTTPS bidezko komunikazioa ez da onartzen.
SCEP batetik ziurtagiri bat eskuratu eta erregistratzeko, konfiguratu SCEP zerbitzariarekin komunikatzeko ezarpenak eta, gero, sortu gako bat eta eskatu ziurtagiria jaulkitzeko. Ziurtagiria data eta ordu zehatz batean jaulkitzeko ere eska dezakezu.
SCEP zerbitzariaren komunikazio-ezarpenak konfiguratzea
Gako bat sortzea eta ziurtagiria jaulkitzeko eskatzea
Data eta ordu zehatz batean ziurtagiria jaulkitzeko eskatzea

SCEP zerbitzariaren komunikazio-ezarpenak konfiguratzea

Konfiguratu komunikazio-ezarpenak Remote UI (Urruneko EI) ordenagailu batetik erabilita. Ezin duzu kontrol-panela ezarpenak konfiguratzeko erabili.
Beharrezkoak dira administratzaile-pribilegioak.
Beharrezko prestaketak
Prestatu SCEP zerbitzariaren URLa eta ataka-zenbakia.
* HTTPS bidezko komunikazioa ez da onartzen.
1
Hasi saioa Urruneko EIan Sistema-kudeatzailearen moduan. Remote UI (Urruneko EIa) abiaraztea
2
Urruneko EIaren Atariko orrian, sakatu [Settings/Registration]. Urruneko erabiltzaile-interfazearen Atariko orria
3
Sakatu [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)] pantaila agertzen bada.
4
[Communication Settings] atalean, sakatu [Edit].
[Edit Communication Settings] pantaila agertzen bada.
5
Idatzi SCEP zerbitzariaren informazioa.
[SCEP Server URL]
Idatzi konektatuko den SCEP zerbitzariaren URLa.
[Port Number]
Idatzi SCEP zerbitzariarekin komunikatzeko erabiliko den ataka-zenbakia.
[Communication Timeout]
Sartu bilaketaren hasieratik denbora-mugara arteko denbora segundotan.
6
Sakatu [OK].
Ezarpenak aplikatu dira.
7
Saioa amaitu Urruneko EIan.

Gako bat sortzea eta ziurtagiria jaulkitzeko eskatzea

Konfiguratu gako bat sortzeko eta ziurtagiri bat jaulkitzeko eskatzeko ezarpenak ordenagailu batetik Remote UI (Urruneko EI) erabiliz. Ezin duzu kontrol-panela ezarpenak konfiguratzeko erabili.
Beharrezkoak dira administratzaile-pribilegioak. Makina gako bat eskuratu ondoren berrabiarazi behar da.
* Metodo hau ezin da erabili ziurtagiri bat jaulkitzeko eskatzeko ordu eta data batean jaulkitzeko eskaeraren ezarpena gaituta dagoenean. Data eta ordu zehatz batean ziurtagiria jaulkitzeko eskatzea
1
Hasi saioa Urruneko EIan Sistema-kudeatzailearen moduan. Remote UI (Urruneko EIa) abiaraztea
2
Urruneko EIaren Atariko orrian, sakatu [Settings/Registration]. Urruneko erabiltzaile-interfazearen Atariko orria
3
Sakatu [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Certificate Issuance Request] pantaila agertzen bada.
4
Ezarri gako eta ziurtagirirako elementuak.
[Key Name]
Sartu gakoaren izena byte bakarreko karaktere alfanumerikoak erabiliz.
[Signature Algorithm]
Hautatu sinadura-algoritmoa menu tolesgarrian.
[Key Length (bit)]
Hautatu gakoaren luzera menu tolesgarrian. Zenbat eta balio handiagoa, hainbat eta seguruago izango da, baina komunikazioaren prozesatzea motelduko da.
[Organization]
Beharrezkoa bada, sartu erakundearen izena byte bakarreko karaktere alfanumerikoak erabiliz.
[Common Name]
Sartu ziurtagiriaren subjektuaren izena byte bakarreko karaktere alfanumerikoak erabiliz.
Izen Arrunta (IA) ere deitzen da.
[Challenge Password]
SCEP zerbitzariak pasahitz bat duenean, sartu ziurtagiria egiteko eskaeran erabili den eskaera-datuen pasahitza byte bakarreko karaktere alfanumerikoak erabiliz.
[Key Usage]
Hautatu sortutako gakoaren erabilera. Erabilera erabaki ez bada, hautatu [None].
5
Sakatu [Issuance Request] [OK].
Ziurtagiri bat jaulkitzeko eskaera SCEP zerbitzarira bidaliko da.
6
Ziurtagiri bat eskuratu dela adierazten duen mezua agertzean, sakatu [Restart].
Makina berrabiaraziko da, eta gakoa eta ziurtagiria erregistratuko.
Ziurtagiria egiteko eskaeraren egoera eta erroreen informazioa ikustea
Informazio xehatua ikus dezakezu [Settings for Certificate Issuance Request (SCEP)] pantailan.
Ez bada inolako ziurtagiririk egin, errore bat bistaratuko da ziurtagiria egiteko eskaeraren egoeran. Mezuari buruzko xehetasunak jasotzeko eta hori nola konpondu ikusteko, begiratu honako hau:
Errore bat bistaratzen bada ziurtagiria jaulkitzeko eskaeraren egoeran
Erregistratutako ziurtagiri baten informazio xehatua ikustea eta egiaztatzea
[Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] barruan, sakatu gakoaren izena (edo ziurtagiriaren ikonoa) ziurtagiriaren xehetasunak bistaratzeko.
Ziurtagiriaren xehetasun-pantailan, sakatu [Verify Certificate] ziurtagiria onargarria dela ziurtatzeko.
Gakoa eta ziurtagiria ezabatu ezin direnean
Ezin dituzu ezabatu erabiltzen ari diren gako eta ziurtagiriak. Desgaitu erabiltzen ari den funtzioa edo horiek ezabatu beste gako eta ziurtagiri batera aldatu ostean.

Data eta ordu zehatz batean ziurtagiria jaulkitzeko eskatzea

Ziurtagiria jaulkitzeko eskaera data eta ordu zehatz batean egiten da. Halaber, eskaera hori aldian-aldian egiteko eska dezakezu.
Konfiguratu ezarpenak Remote UI (Urruneko EI) ordenagailu batetik erabilita. Ezin duzu kontrol-panela ezarpenak konfiguratzeko erabili.
Beharrezkoak dira administratzaile-pribilegioak.
1
Hasi saioa Urruneko EIan Sistema-kudeatzailearen moduan. Remote UI (Urruneko EIa) abiaraztea
2
Urruneko EIaren Atariko orrian, sakatu [Settings/Registration]. Urruneko erabiltzaile-interfazearen Atariko orria
3
Sakatu [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)] pantaila agertzen bada.
4
[Settings for Certificate Issuance Auto Request] atalean, sakatu [Edit].
[Edit Settings for Certificate Issuance Auto Request] pantaila agertzen bada.
5
Hautatu [Enable Timer for Certificate Issuance Auto Request] kontrol-laukia eta idatzi ziurtagiri bat jaulkitzeko eskaeraren hasiera-ordua eta -data.
6
Ezarri beste elementu batzuk jaulkitzeko eskaera automatikoaren orduan, beharrezkoa den heinean.
[Auto Adjust Issuance Request Time]
Ziurtagiria jaulkitzeko eskaeraren ordua doitzeko, hautatu kontrol-lauki hau.
Ziurtagiri bat jaulkitzeko hasiera-ordua ausaz doi daiteke gehienez hamar minutuz, SCEP zerbitzariaren karga murrizte aldera.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Ikusi SCEP zerbitzariaren egoera (adibidez, ea ziurtagiriaren jaulkipena atzeratu egin den). Hautatu kontrol-laukia eta idatzi polling-aren saiakera errepikatu kopurua eta haien arteko tartea.
* Kasu hauetan, ez da polling-ik egiten eta errore bat gertatuko da:
Makinak erregistra daitezkeen gako eta ziurtagirien muga gainditzen duenean
Errore bat gertatzen denean jasotako erantzunaren datuetan
Errore bat gertatzen denean SCEP zerbitzarian
[Send Periodic Issuance Requests]
Ziurtagiria jaulkitzeko eskaera automatikoki eta aldian-aldian egiten da. Hautatu kontrol-laukia eta hautatu jaulkipen-eskaeraren tartea goitibeherako menuan.
Ezarpen hau gaituz gero, ziurtagiri bat jaulkitzeko eskaeraren hasiera-data eta -ordua berrezartzen da.
[Automatically Restart Device After Acquiring Certificate]
Ziurtagiri bat eskuratu ondoren makina berrezartzeko, hautatu kontrol-laukia.
[Delete Old Key and Certificate]
Gakoa erabiliko den kokapen berarekin ordezteko gakoa eta ziurtagiria, hautatu kontrol-laukia.
7
[Settings for Key and Certificate To Be Issued] atalean, ezarri gako eta ziurtagirirako elementuak.
[Key Name]
Sartu gakoaren izena byte bakarreko karaktere alfanumerikoak erabiliz.
[Signature Algorithm]
Hautatu sinadura-algoritmoa menu tolesgarrian.
[Key Length (bit)]
Hautatu gakoaren luzera menu tolesgarrian. Zenbat eta balio handiagoa, hainbat eta seguruago izango da, baina komunikazioaren prozesatzea motelduko da.
[Organization]
Beharrezkoa bada, sartu erakundearen izena byte bakarreko karaktere alfanumerikoak erabiliz.
[Common Name]
Sartu ziurtagiriaren subjektuaren izena byte bakarreko karaktere alfanumerikoak erabiliz.
Izen Arrunta (IA) ere deitzen da.
[Challenge Password]
SCEP zerbitzariak pasahitz bat duenean, sartu ziurtagiria egiteko eskaeran erabili den eskaera-datuen pasahitza byte bakarreko karaktere alfanumerikoak erabiliz.
[Key Usage]
Hautatu sortutako gakoaren erabilera. Erabilera erabaki ez bada, hautatu [None].
8
Sakatu [OK].
Ezarpenak aplikatu dira.
9
Saioa amaitu Urruneko EIan.
Ziurtagiria egiteko eskaeraren egoera eta erroreen informazioa ikustea
Informazio xehatua ikus dezakezu [Settings for Certificate Issuance Request (SCEP)] pantailan.
Ez bada inolako ziurtagiririk egin, errore bat bistaratuko da ziurtagiria egiteko eskaeraren egoeran. Mezuari buruzko xehetasunak jasotzeko eta hori nola konpondu ikusteko, begiratu honako hau:
Errore bat bistaratzen bada ziurtagiria jaulkitzeko eskaeraren egoeran
Erregistratutako ziurtagiri baten informazio xehatua ikustea eta egiaztatzea
[Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate] barruan, sakatu gakoaren izena (edo ziurtagiriaren ikonoa) ziurtagiriaren xehetasunak bistaratzeko.
Ziurtagiriaren xehetasun-pantailan, sakatu [Verify Certificate] ziurtagiria onargarria dela ziurtatzeko.
Gakoa eta ziurtagiria ezabatu ezin direnean
Ezin dituzu ezabatu erabiltzen ari diren gako eta ziurtagiriak. Desgaitu erabiltzen ari den funtzioa edo horiek ezabatu beste gako eta ziurtagiri batera aldatu ostean.
9S21-053