Tạo Khóa, Lấy Và Đăng Ký Chứng Chỉ Từ Máy Chủ SCEP
Khi tạo khóa trên máy, bạn có thể yêu cầu máy chủ Giao Thức Đăng Ký Chứng Chỉ Đơn Giản (SCEP) quản lý các chứng chỉ cấp chứng chỉ. Chứng chỉ do máy chủ SCEP cấp được đăng ký tự động vào máy.
Để biết thông tin về thuật toán của các khóa có thể được tạo bằng máy này và các chứng chỉ có thể yêu cầu cấp, vui lòng xem thông số kỹ thuật của khóa tự tạo và Yêu Cầu Ký Chứng Chỉ (CSR). Khóa Và Chứng Chỉ
Máy này hỗ trợ Dịch Vụ Đăng Ký Thiết Bị Mạng (NDES) trong Windows Server 2008 R2, 2012 R2 và 2016 cho máy chủ SCEP. Giao tiếp bằng HTTPS không được hỗ trợ.
Để biết thông tin về thuật toán của các khóa có thể được tạo bằng máy này và các chứng chỉ có thể yêu cầu cấp, vui lòng xem thông số kỹ thuật của khóa tự tạo và Yêu Cầu Ký Chứng Chỉ (CSR). Khóa Và Chứng Chỉ
Máy này hỗ trợ Dịch Vụ Đăng Ký Thiết Bị Mạng (NDES) trong Windows Server 2008 R2, 2012 R2 và 2016 cho máy chủ SCEP. Giao tiếp bằng HTTPS không được hỗ trợ.
Để lấy và đăng ký chứng chỉ từ máy chủ SCEP, hãy định cấu hình các cài đặt để giao tiếp với máy chủ SCEP, sau đó tạo khóa và yêu cầu cấp chứng chỉ. Bạn cũng có thể yêu cầu cấp chứng chỉ vào ngày và giờ chỉ định.
Cấu Hình Các Cài Đặt Giao Tiếp Máy Chủ SCEP
Cấu hình các cài đặt giao tiếp bằng cách sử dụng Remote UI từ máy tính. Bạn không thể sử dụng bảng điều khiển để cấu hình các cài đặt.
Bạn cần có quyền quản trị viên.
Bạn cần có quyền quản trị viên.
Chuẩn Bị Cần thiết |
Chuẩn bị URL và số cổng của máy chủ SCEP. * Giao tiếp bằng HTTPS không được hỗ trợ. |
1
Đăng nhập vào Remote UI trong Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Trên trang Cổng Thông Tin của Remote UI, nhấp vào [Settings/Registration]. Trang Cổng thông tin của Remote UI
3
Nhấp vào [Device Management] 
[Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Màn hình [Settings for Certificate Issuance Request (SCEP)] được hiển thị.
4
Trong [Communication Settings], nhấp vào [Edit].
Màn hình [Edit Communication Settings] được hiển thị.
5
Thiết đặt thông tin máy chủ SCEP.
[SCEP Server URL]
Nhập URL của máy chủ SCEP đang kết nối.
[Port Number]
Nhập số cổng được sử dụng để giao tiếp với máy chủ SCEP.
[Communication Timeout]
Nhập thời gian từ khi bắt đầu tìm kiếm đến khi hết thời gian chờ bằng giây.
6
Nhấp vào [OK].
Cài đặt này được áp dụng.
7
Đăng xuất từ Remote UI.
Tạo Khóa Và Yêu Cầu Cấp Chứng Chỉ
Cấu hình các cài đặt để tạo khóa và yêu cầu cấp chứng chỉ bằng cách sử dụng Remote UI từ máy tính. Bạn không thể sử dụng bảng điều khiển để cấu hình các cài đặt.
Bạn cần có quyền quản trị viên. Máy phải được khởi động lại sau khi lấy được khóa.
* Không thể sử dụng phương pháp này để yêu cầu cấp chứng chỉ khi bật cài đặt yêu cầu cấp chứng chỉ vào ngày và giờ chỉ định. Yêu Cầu Cấp Chứng Chỉ vào Ngày và Giờ Chỉ Định
Bạn cần có quyền quản trị viên. Máy phải được khởi động lại sau khi lấy được khóa.
* Không thể sử dụng phương pháp này để yêu cầu cấp chứng chỉ khi bật cài đặt yêu cầu cấp chứng chỉ vào ngày và giờ chỉ định. Yêu Cầu Cấp Chứng Chỉ vào Ngày và Giờ Chỉ Định
1
Đăng nhập vào Remote UI trong Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Trên trang Cổng Thông Tin của Remote UI, nhấp vào [Settings/Registration]. Trang Cổng thông tin của Remote UI
3
Nhấp vào [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Màn hình [Certificate Issuance Request] được hiển thị.
4
Thiết đặt các mục cho khóa và chứng chỉ.
[Key Name]
Nhập tên khóa bằng các ký tự chữ cái và chữ số một byte.
[Signature Algorithm]
Chọn thuật toán chữ ký từ menu thả xuống.
[Key Length (bit)]
Chọn độ dài khóa từ menu thả xuống. Giá trị càng lớn thì độ bảo mật càng tốt, nhưng điều này sẽ làm chậm quá trình xử lý giao tiếp.
[Organization]
Nhập tên tổ chức bằng các ký tự vừa chữ vừa số một byte, nếu cần.
[Common Name]
Nhập tên của chủ đề chứng chỉ bằng các ký tự chữ cái và chữ số một byte.
Tên này cũng được gọi là Tên Thông Dụng (CN).
Tên này cũng được gọi là Tên Thông Dụng (CN).
[Challenge Password]
Khi máy chủ SCEP có mật khẩu, hãy nhập mật khẩu cho dữ liệu yêu cầu được sử dụng cho yêu cầu cấp bằng các ký tự vừa chữ vừa số một byte.
[Key Usage]
Chọn cách sử dụng khóa đã tạo. Nếu cách sử dụng chưa được quyết định, chọn [None].
5
Nhấp vào [Issuance Request] [OK].
[OK].Yêu cầu cấp chứng chỉ được gửi đến máy chủ SCEP.
6
Khi thông báo cho biết đã lấy được chứng chỉ xuất hiện, nhấp vào [Restart].
Máy sẽ khởi động lại, khóa và chứng chỉ được đăng ký.
 |
Xem Trạng Thái Yêu Cầu Cấp Và Thông Tin LỗiBạn có thể xem thông tin chi tiết trên màn hình [Settings for Certificate Issuance Request (SCEP)]. Nếu chứng chỉ không được cấp, lỗi sẽ được hiển thị ở trạng thái yêu cầu cấp chứng chỉ. Để biết chi tiết về thông báo và cách khắc phục, hãy xem phần sau đây: Nếu Có Lỗi Hiển Thị Trong Trạng Thái Yêu Cầu Cấp Chứng Chỉ Xem và Xác Minh Thông Tin Chi Tiết của Chứng Chỉ Đã Đăng KýTrong [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], nhấp vào tên khóa (hoặc biểu tượng chứng chỉ) để hiển thị chi tiết chứng chỉ.Trên màn hình chi tiết chứng chỉ, nhấp vào [Verify Certificate] để xác minh rằng chứng chỉ hợp lệ. Khi Không Thể Xóa Khóa và Chứng ChỉBạn không thể xóa khóa và chứng chỉ đang được sử dụng. Hãy tắt chức năng đang được sử dụng, hoặc xóa các chức năng này sau khi chuyển sang khóa và chứng chỉ khác. |
Yêu Cầu Cấp Chứng Chỉ vào Ngày và Giờ Chỉ Định
Yêu cầu cấp chứng chỉ xảy ra vào ngày và giờ chỉ định. Bạn cũng có thể đặt yêu cầu cấp chứng chỉ xảy ra thường xuyên.
Cấu hình các cài đặt bằng cách sử dụng Remote UI từ máy tính. Bạn không thể sử dụng bảng điều khiển để cấu hình các cài đặt.
Bạn cần có quyền quản trị viên.
Bạn cần có quyền quản trị viên.
1
Đăng nhập vào Remote UI trong Chế Độ Người Quản Lý Hệ Thống. Khởi động Remote UI
2
Trên trang Cổng Thông Tin của Remote UI, nhấp vào [Settings/Registration]. Trang Cổng thông tin của Remote UI
3
Nhấp vào [Device Management] [Settings for Certificate Issuance Request (SCEP)].
[Settings for Certificate Issuance Request (SCEP)].Màn hình [Settings for Certificate Issuance Request (SCEP)] được hiển thị.
4
Trong [Settings for Certificate Issuance Auto Request], nhấp vào [Edit].
Màn hình [Edit Settings for Certificate Issuance Auto Request] được hiển thị.
5
Chọn hộp kiểm [Enable Timer for Certificate Issuance Auto Request], nhập ngày và giờ bắt đầu để yêu cầu cấp chứng chỉ.
6
Cài đặt các mục khác tại thời điểm yêu cầu tự động cấp, nếu cần.
[Auto Adjust Issuance Request Time]
Để điều chỉnh thời gian yêu cầu cấp chứng chỉ, hãy chọn hộp kiểm này.
Thời gian bắt đầu cấp chứng chỉ có thể được điều chỉnh ngẫu nhiên tối đa 10 phút để giảm tải trên máy chủ SCEP.
Thời gian bắt đầu cấp chứng chỉ có thể được điều chỉnh ngẫu nhiên tối đa 10 phút để giảm tải trên máy chủ SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Kiểm tra trạng thái của máy chủ SCEP, chẳng hạn như khi việc cấp chứng chỉ bị trì hoãn. Chọn hộp kiểm và nhập số lần thử lại và khoảng kiểm tra vòng.
* Kiểm tra vòng không được thực hiện và lỗi xảy ra trong các trường hợp sau: Khi máy đã vượt quá giới hạn khóa và chứng chỉ có thể đăng ký Khi có lỗi xảy ra trong dữ liệu phản hồi thu được Khi có lỗi xảy ra trong máy chủ SCEP |
[Send Periodic Issuance Requests]
Yêu cầu cấp chứng chỉ xảy ra tự động và thường xuyên. Chọn hộp kiểm và chọn khoảng thời gian yêu cầu cấp từ menu thả xuống.
Bật cài đặt này sẽ đặt lại ngày và giờ bắt đầu yêu cầu cấp chứng chỉ.
Bật cài đặt này sẽ đặt lại ngày và giờ bắt đầu yêu cầu cấp chứng chỉ.
[Automatically Restart Device After Acquiring Certificate]
Để khởi động lại máy sau khi lấy chứng chỉ, chọn hộp kiểm.
[Delete Old Key and Certificate]
Để ghi đè khóa và chứng chỉ có cùng vị trí nơi khóa sẽ được sử dụng, hãy chọn hộp kiểm.
7
Trong [Settings for Key and Certificate To Be Issued], cài đặt các mục cho khóa và chứng chỉ.
[Key Name]
Nhập tên khóa bằng các ký tự chữ cái và chữ số một byte.
[Signature Algorithm]
Chọn thuật toán chữ ký từ menu thả xuống.
[Key Length (bit)]
Chọn độ dài khóa từ menu thả xuống. Giá trị càng lớn thì độ bảo mật càng tốt, nhưng điều này sẽ làm chậm quá trình xử lý giao tiếp.
[Organization]
Nhập tên tổ chức bằng các ký tự vừa chữ vừa số một byte, nếu cần.
[Common Name]
Nhập tên của chủ đề chứng chỉ bằng các ký tự chữ cái và chữ số một byte.
Tên này cũng được gọi là Tên Thông Dụng (CN).
Tên này cũng được gọi là Tên Thông Dụng (CN).
[Challenge Password]
Khi máy chủ SCEP có mật khẩu, hãy nhập mật khẩu cho dữ liệu yêu cầu được sử dụng cho yêu cầu cấp bằng các ký tự vừa chữ vừa số một byte.
[Key Usage]
Chọn cách sử dụng khóa đã tạo. Nếu cách sử dụng chưa được quyết định, chọn [None].
8
Nhấp vào [OK].
Cài đặt này được áp dụng.
9
Đăng xuất từ Remote UI.
|
Xem Trạng Thái Yêu Cầu Cấp Và Thông Tin LỗiBạn có thể xem thông tin chi tiết trên màn hình [Settings for Certificate Issuance Request (SCEP)]. Nếu chứng chỉ không được cấp, lỗi sẽ được hiển thị ở trạng thái yêu cầu cấp chứng chỉ. Để biết chi tiết về thông báo và cách khắc phục, hãy xem phần sau đây: Nếu Có Lỗi Hiển Thị Trong Trạng Thái Yêu Cầu Cấp Chứng Chỉ Xem và Xác Minh Thông Tin Chi Tiết của Chứng Chỉ Đã Đăng KýTrong [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], nhấp vào tên khóa (hoặc biểu tượng chứng chỉ) để hiển thị chi tiết chứng chỉ.Trên màn hình chi tiết chứng chỉ, nhấp vào [Verify Certificate] để xác minh rằng chứng chỉ hợp lệ. Khi Không Thể Xóa Khóa và Chứng ChỉBạn không thể xóa khóa và chứng chỉ đang được sử dụng. Hãy tắt chức năng đang được sử dụng, hoặc xóa các chức năng này sau khi chuyển sang khóa và chứng chỉ khác. |