Menghasilkan Kekunci dan Memperoleh Serta Mendaftarkan Sijil Daripada Pelayan SCEP

Apabila menjana kekunci pada mesin, anda boleh meminta pelayan Protokol Pendaftaran Sijil Mudah (SCEP) yang menguruskan sijil untuk mengeluarkan sijil. Sijil yang dikeluarkan oleh pelayan SCEP didaftarkan secara automatik pada mesin.
Untuk maklumat mengenai algoritma kekunci yang boleh dijana dengan mesin ini dan sijil yang boleh diminta untuk dikeluarkan, lihat spesifikasi kekunci dijana sendiri dan Permintaan Menandatangani Sijil (CSR). Kunci dan Sijil
Mesin ini menyokong Perkhidmatan Pendaftaran Peranti Rangkaian (NDES) dalam Pelayan Windows 2008 R2, 2012 R2, dan 2016 untuk pelayan SCEP. Komunikasi menggunakan HTTPS adalah tidak disokong.
Untuk memperoleh dan mendaftarkan sijil daripada pelayan SCEP, konfigurasikan tetapan untuk berkomunikasi dengan pelayan SCEP, dan kemudian jana kekunci dan minta sijil dikeluarkan. Anda juga boleh meminta sijil dikeluarkan pada tarikh dan masa tertentu.

Mengkonfigurasikan Tetapan Komunikasi Pelayan SCEP

Konfigurasikan tetapan komunikasi ini menggunakan UI Jarak Jauh daripada komputer. Anda tidak boleh menggunakan panel kawalan untuk mengkonfigurasi tetapan ini.
Kelayakan pentadbir diperlukan.
Persediaan Yang Diperlukan
Sediakan URL dan nombor port pelayan SCEP.
* Komunikasi menggunakan HTTPS adalah tidak disokong.
1
Log masuk ke UI Jarak Jauh dalam Mod Pengurus Sistem. Memulakan UI Jarak Jauh
2
Di halaman Portal UI Jarak Jauh, klik [Settings/Registration]. Halaman Portal UI Jarak Jauh
3
Klik [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Skrin [Settings for Certificate Issuance Request (SCEP)] dipaparkan.
4
Di [Communication Settings], klik [Edit].
Skrin [Edit Communication Settings] dipaparkan.
5
Tetapkan maklumat pelayan SCEP.
[SCEP Server URL]
Masukkan URL pelayan SCEP yang disambungkan.
[Port Number]
Masukkan nombor port yang digunakan untuk berkomunikasi dengan pelayan SCEP.
[Communication Timeout]
Masukkan masa dari permulaan carian hingga tamat masa dalam saat.
6
Klik [OK].
Tetapan telah digunakan.
7
Log keluar daripada UI Jarak Jauh.

Menjana Kekunci dan Meminta Sijil Dikeluarkan

Konfigurasikan tetapan untuk menghasilkan kekunci dan meminta sijil dikeluarkan menggunakan UI Jarak Jauh daripada komputer. Anda tidak boleh menggunakan panel kawalan mengkonfigurasi tetapan ini.
Kelayakan pentadbir diperlukan. Mesin perlu dimulakan semula selepas kekunci diperoleh.
* Kaedah ini tidak boleh digunakan untuk meminta pengeluaran sijil setelah tetapan untuk meminta pengeluaran sijil pada tarikh dan masa yang ditentukan didayakan. Meminta Pengeluaran Sijil pada Tarikh dan Masa Yang Ditentukan
1
Log masuk ke UI Jarak Jauh dalam Mod Pengurus Sistem. Memulakan UI Jarak Jauh
2
Di halaman Portal UI Jarak Jauh, klik [Settings/Registration]. Halaman Portal UI Jarak Jauh
3
Klik [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
Skrin [Certificate Issuance Request] dipaparkan.
4
Tetapkan item untuk kekunci dan sijil.
[Key Name]
Masukkan nama kekunci menggunakan aksara abjad angka bait tunggal.
[Signature Algorithm]
Pilih algoritma tandatangan daripada menu juntai bawah.
[Key Length (bit)]
Pilih panjang kekunci daripada menu juntai bawah. Semakin besar nilainya, semakin baik keselamatannya, tetapi ini melambatkan proses komunikasi.
[Organization]
Masukkan nama organisasi menggunakan aksara abjad angka bait tunggal, sebagaimana yang diperlukan.
[Common Name]
Masukkan nama subjek sijil menggunakan aksara abjad angka bait tunggal.
Ini juga dipanggil sebagai Nama Umum (CN).
[Challenge Password]
Apabila pelayan SCEP mempunyai kata laluan, masukkan kata laluan untuk data yang diminta yang digunakan untuk permintaan pengeluaran menggunakan aksara abjad angka bait tunggal.
[Key Usage]
Pilih penggunaan kekunci yang dijana. Jika penggunaannya tidak diputuskan, pilih [None].
5
Klik [Issuance Request] [OK].
Permintaan untuk mengeluarkan sijil dihantar ke pelayan SCEP.
6
Apabila mesej yang menyatakan bahawa sijil telah diperoleh dipaparkan, klik [Restart].
Mesin dimulakan semula, dan kunci serta sijil didaftarkan.
Melihat Status Permintaan Pengeluaran dan Maklumat Ralat
Anda boleh melihat maklumat yang terperinci pada skrin [Settings for Certificate Issuance Request (SCEP)].
Jika sijil tidak dikeluarkan, ralat dipaparkan dalam status permintaan pengeluaran sijil. Untuk butiran mengenai mesej dan cara menyelesaikannya, lihat yang berikut:
Jika Ralat Dipaparkan dalam Status Permintaan Pengeluaran Sijil
Melihat dan Mengesahkan Maklumat Terperinci Sijil Yang Didaftarkan
Di [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], klik nama kekunci (atau ikon sijil) untuk memaparkan butiran sijil.
Pada skrin butiran sijil, klik [Verify Certificate] untuk mengesahkan bahawa sijil itu adalah sah.
Apabila Kekunci dan Sijil Tidak Boleh Dipadamkan
Anda tidak boleh memadamkan kekunci dan sijil yang sedang digunakan. Nyahdayakan fungsi yang sedang digunakan, atau padamkannya selepas beralih kepada kekunci dan sijil lain.

Meminta Pengeluaran Sijil pada Tarikh dan Masa Yang Ditentukan

Permintaan untuk pengeluaran sijil dilakukan pada tarikh dan masa yang ditetapkan. Anda juga boleh menetapkan supaya permintaan untuk mengeluarkan sijil dilakukan secara berkala.
Konfigurasikan tetapan ini menggunakan UI Jarak Jauh daripada komputer. Anda tidak boleh menggunakan panel kawalan untuk mengkonfigurasi tetapan ini.
Kelayakan pentadbir diperlukan.
1
Log masuk ke UI Jarak Jauh dalam Mod Pengurus Sistem. Memulakan UI Jarak Jauh
2
Di halaman Portal UI Jarak Jauh, klik [Settings/Registration]. Halaman Portal UI Jarak Jauh
3
Klik [Device Management] [Settings for Certificate Issuance Request (SCEP)].
Skrin [Settings for Certificate Issuance Request (SCEP)] dipaparkan.
4
Di [Settings for Certificate Issuance Auto Request], klik [Edit].
Skrin [Edit Settings for Certificate Issuance Auto Request] dipaparkan.
5
Tandakan kotak semak [Enable Timer for Certificate Issuance Auto Request], dan masukkan tarikh serta masa mula untuk meminta pengeluaran sijil.
6
Tetapkan item lain ketika permintaan automatik dikeluarkan, sebagaimana yang diperlukan.
[Auto Adjust Issuance Request Time]
Untuk menukar masa permintaan pengeluaran sijil, tandakan kotak semak ini.
Masa mula untuk mengeluarkan sijil boleh disesuaikan secara rawak hingga 10 minit untuk mengurangkan beban pada pelayan SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Periksa status pelayan SCEP, seperti apabila pengeluaran sijil ditangguhkan. Tandakan kotak semak dan masukkan bilangan percubaan semula dan selang undian.
* Pengundian tidak dijalankan dan ralat berlaku dalam kes berikut:
Apabila mesin telah melebihi had kekunci dan sijil yang boleh didaftarkan
Apabila berlaku ralat pada data respons yang diperoleh
Apabila berlaku ralat pada pelayan SCEP
[Send Periodic Issuance Requests]
Permintaan untuk pengeluaran sijil dilakukan secara automatik dan berkala. Tandakan kotak semak dan pilih selang permintaan pengeluaran daripada menu juntai bawah.
Mendayakan tetapan ini akan menetapkan semula tarikh dan masa mula untuk meminta pengeluaran sijil.
[Automatically Restart Device After Acquiring Certificate]
Untuk memulakan semula mesin selepas memperoleh sijil, tandakan kotak semak.
[Delete Old Key and Certificate]
Untuk menulis ganti kekunci dan sijil dengan lokasi yang sama di mana kekunci itu akan digunakan, tandakan kotak semak.
7
Di [Settings for Key and Certificate To Be Issued], tetapkan item untuk kekunci dan sijil.
[Key Name]
Masukkan nama kekunci menggunakan aksara abjad angka bait tunggal.
[Signature Algorithm]
Pilih algoritma tandatangan daripada menu juntai bawah.
[Key Length (bit)]
Pilih panjang kekunci daripada menu juntai bawah. Semakin besar nilainya, semakin baik keselamatannya, tetapi ini melambatkan proses komunikasi.
[Organization]
Masukkan nama organisasi menggunakan aksara abjad angka bait tunggal, sebagaimana yang diperlukan.
[Common Name]
Masukkan nama subjek sijil menggunakan aksara abjad angka bait tunggal.
Ini juga dipanggil sebagai Nama Umum (CN).
[Challenge Password]
Apabila pelayan SCEP mempunyai kata laluan, masukkan kata laluan untuk data yang diminta yang digunakan untuk permintaan pengeluaran menggunakan aksara abjad angka bait tunggal.
[Key Usage]
Pilih penggunaan kekunci yang dijana. Jika penggunaannya tidak diputuskan, pilih [None].
8
Klik [OK].
Tetapan telah digunakan.
9
Log keluar daripada UI Jarak Jauh.
Melihat Status Permintaan Pengeluaran dan Maklumat Ralat
Anda boleh melihat maklumat yang terperinci pada skrin [Settings for Certificate Issuance Request (SCEP)].
Jika sijil tidak dikeluarkan, ralat dipaparkan dalam status permintaan pengeluaran sijil. Untuk butiran mengenai mesej dan cara menyelesaikannya, lihat yang berikut:
Jika Ralat Dipaparkan dalam Status Permintaan Pengeluaran Sijil
Melihat dan Mengesahkan Maklumat Terperinci Sijil Yang Didaftarkan
Di [Settings/Registration] [Device Management] [Key and Certificate Settings] [Registered Key and Certificate], klik nama kekunci (atau ikon sijil) untuk memaparkan butiran sijil.
Pada skrin butiran sijil, klik [Verify Certificate] untuk mengesahkan bahawa sijil itu adalah sah.
Apabila Kekunci dan Sijil Tidak Boleh Dipadamkan
Anda tidak boleh memadamkan kekunci dan sijil yang sedang digunakan. Nyahdayakan fungsi yang sedang digunakan, atau padamkannya selepas beralih kepada kekunci dan sijil lain.
9C21-05H