Gerando uma chave e obtendo e registrando um certificado a partir de um servidor SCEP
Ao gerar uma chave na máquina, você pode solicitar que um servidor SCEP que gerencia certificados emita um certificado. O certificado emitido por um servidor SCEP é registrado automaticamente na máquina.
Para obter informações sobre os algoritmos das chaves que podem ser geradas com esta máquina e os certificados que podem ser solicitados para emissão, veja as especificações de chave autogerada e Certificate Signing Request (CSR). Chaves e certificados
Esta máquina só é compatível com o Network Device Enrollment Service (NDES) no servidor Windows Server 2008 R2, servidor 2012 R2 e 2016 para o servidor SCEP. A comunicação via HTTPS não é compatível.
Para obter informações sobre os algoritmos das chaves que podem ser geradas com esta máquina e os certificados que podem ser solicitados para emissão, veja as especificações de chave autogerada e Certificate Signing Request (CSR). Chaves e certificados
Esta máquina só é compatível com o Network Device Enrollment Service (NDES) no servidor Windows Server 2008 R2, servidor 2012 R2 e 2016 para o servidor SCEP. A comunicação via HTTPS não é compatível.
Para obter e registrar um certificado de um servidor SCEP, defina as configurações de comunicação com o servidor SCEP e gere uma chave e solicite a emissão do certificado. Você também pode definir as configurações para solicitar as emissão do certificado em data e hora especificadas.
Definindo as configurações de comunicação de servidor SCEP
Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.
Requer privilégios de administrador.
Preparativos necessários
Prepare a URL e o número de porta do servidor SCEP.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].A tela [Communication Settings] é exibida.
4
Especifique as informações do servidor SCEP.
[SCEP Server URL]
Insira a URL do servidor SCEP que será conectado.
[Port Number]
Digite o número da porta usado para se comunicar com o servidor SCEP.
[Communication Timeout]
Digite o tempo desde o início da comunicação até o tempo limite em segundos.
5
Clique em [Update].
As configurações são aplicadas.
6
Saia da UI Remota.
Solicitando a geração de chave e emissão de certificado
Solicite a geração de chave e a emissão de certificado usando a UI Remota em um computador. Você não pode usar o painel de controle para fazer isso.
Requer privilégios de administrador. A máquina precisa ser reiniciada depois de obter o certificado.
Requer privilégios de administrador. A máquina precisa ser reiniciada depois de obter o certificado.
* Este método não pode ser usado para emitir um certificado quando está ativada a configuração para solicitar a emissão de um certificado a uma data e hora especificadas. Solicitando a emissão de certificados em uma data e hora especificadas
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].A tela [Certificate Issuance Request] é exibida.
4
Configure as informações da chave e do certificado.
[Key Name]
Insira o nome da chave usando caracteres alfanuméricos.
[Signature Algorithm]
Selecione o algoritmo de assinatura no menu suspenso.
[Key Length (bit)]
Selecione o comprimento de chave no menu suspenso.Quanto maior o valor, melhor a segurança, mas isso deixa o processamento da comunicação lento.
[Organization]
Insira o nome da organização, conforme o caso, usando caracteres alfanuméricos.
[Common Name]
Insira o nome do assunto do certificado usando caracteres alfanuméricos, conforme o caso. Isso corresponde ao Nome Comum (CN).
[Issued To (Alternate Name)]
Insira o endereço IP ou domínio a ser definido para o Nome de assunto alternativo (SAN), conforme o caso.
Se não estiver configurando o [Issued To (Alternate Name)], marque a caixa de seleção [Do Not Set].
Só é possível definir endereços IPv4 no [IP Address].
[Challenge Password]
Se configurar uma senha para o servidor SCEP, insira a senha usada para solicitar a emissão usando caracteres alfanuméricos.
[Key Use Location]
Selecione onde usar a chave gerada. Se a localização não estiver decida, selecione [None]. Se marcar [IPSec], selecione no menu suspenso o IPSec a ser usado na localização.
5
Clique em [Send Request] [OK].
[OK].A solicitação de emissão de um certificado é enviada ao servidor SCEP.
6
Quando aparece [A certificate has been acquired. Click [Restart] to restart the device.], clique em [Restart].
A máquina reinicia e a chave e certificado são registrados.
NOTA
Verificando o status da solicitação de emissão e informações de erro
Clique em [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] para ver as informações detalhadas.
Se um certificado não for emitido, aparece um erro no status de solicitação de emissão. Para detalhes sobre a mensagem e como resolver, veja o seguinte:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] para ver as informações detalhadas.Se um certificado não for emitido, aparece um erro no status de solicitação de emissão. Para detalhes sobre a mensagem e como resolver, veja o seguinte:
Visualizando e verificando as informações detalhadas de um certificado registrado
Clique em [Settings/Registration] [Device Management] [Key and Certificate Settings] e, em seguida, clique no nome da chave (ou ícone do certificado) na lista de chaves e certificados para exibir os detalhes.
[Device Management] [Key and Certificate Settings] e, em seguida, clique no nome da chave (ou ícone do certificado) na lista de chaves e certificados para exibir os detalhes.Na tela de detalhes do certificado, clique em [Verify Certificate] para verificar se o certificado é válido.
Quando a chave e o certificado não podem ser excluídos
Você não pode excluir uma chave e um certificado em uso. Desative a função que está sendo usada ou exclua-os após alternar para outra chave e certificado.
Solicitando a emissão de certificados em uma data e hora especificadas
Você pode solicitar que a emissão de certificado ocorra em data e hora especificadas. Também pode definir que a solicitação de emissão de certificados ocorra regularmente.
Defina esta configuração usando a Interface Remota em um computador. Você não pode usar o painel de controle para definir a configuração.
Requer privilégios de administrador.
Requer privilégios de administrador.
1
Faça login na UI Remota como administrador. Iniciando a UI Remota
2
Na página do Portal da UI Remota clique em [Settings/Registration]. Página do portal da UI Remota
3
Clique em [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].A tela [Settings for Certificate Issuance Auto Request] é exibida.
4
Marque a caixa de [Enable Timer for Certificate Issuance Auto Request] seleção e insira a data e hora de início para solicitar a emissão de um certificado.
5
Defina as configurações para a solicitação de emissão automática, conforme o caso.
[Auto Adjust Issuance Request Time]
Para ajustar a hora de solicitação de emissão de certificados, marque esta caixa de seleção.
A hora de início para solicitar um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
A hora de início para solicitar um certificado pode ser ajustada aleatoriamente em até 10 minutos para reduzir a carga no servidor SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Verifique o status do servidor SCEP como a data de autorização de emissão do certificado. Marque a caixa de seleção e insira o número de tentativas e intervalo de sondagem.
* A sondagem não é realizada e ocorre um erro nos seguintes casos:
Quando a máquina excede o limite de chaves e certificados que podem ser registrados
Quando ocorre um erro nos dados de resposta obtidos
Quando ocorre um erro no servidor SCEP
[Send Periodic Issuance Requests]
A solicitação de emissão de certificado ocorre de forma automática e regular. Marque a caixa de seleção e selecione o intervalo de solicitação de emissão no menu suspenso.
Quando habilitada, essa configuração redefine a data e hora de início para solicitar a emissão de um certificado.
Quando habilitada, essa configuração redefine a data e hora de início para solicitar a emissão de um certificado.
[Automatically Restart Device After Acquiring Certificate]
Marque esta caixa de seleção para reiniciar a máquina depois de obter um certificado.
[Delete Old Key and Certificate]
Marque esta caixa para substituir a chave e o certificado no mesmo local onde a chave será usada.
6
Configure as informações da chave e do certificado em [Settings for Key and Certificate To Be Issued].
[Key Name]
Insira o nome da chave usando caracteres alfanuméricos.
[Signature Algorithm]
Selecione o algoritmo de assinatura no menu suspenso.
[Key Length (bit)]
Selecione o comprimento de chave no menu suspenso.Quanto maior o valor, melhor a segurança, mas isso deixa o processamento da comunicação lento.
[Organization]
Insira o nome da organização, conforme o caso, usando caracteres alfanuméricos.
[Common Name]
Insira o nome do assunto do certificado usando caracteres alfanuméricos, conforme o caso. Isso corresponde ao Nome Comum (CN).
[Issued To (Alternate Name)]
Insira o endereço IP ou domínio a ser definido para o Nome de assunto alternativo (SAN), conforme o caso.
Se não estiver configurando o [Issued To (Alternate Name)], marque a caixa de seleção [Do Not Set].
Só é possível definir endereços IPv4 no [IP Address].
[Challenge Password]
Se configurar uma senha para o servidor SCEP, insira a senha usada para solicitar a emissão usando caracteres alfanuméricos.
[Key Use Location]
Selecione onde usar a chave gerada. Se a localização não estiver decida, selecione [None]. Se marcar [IPSec], selecione no menu suspenso o IPSec a ser usado na localização.
7
Clique em [Update].
As configurações são aplicadas.
8
Saia da UI Remota.
NOTA
Verificando o status da solicitação de emissão e informações de erro
Clique em [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] para ver as informações detalhadas.
Se um certificado não for emitido, aparece um erro no status de solicitação de emissão. Para detalhes sobre a mensagem e como resolver, veja o seguinte:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] para ver as informações detalhadas.Se um certificado não for emitido, aparece um erro no status de solicitação de emissão. Para detalhes sobre a mensagem e como resolver, veja o seguinte:
Visualizando e verificando as informações detalhadas de um certificado registrado
Clique em [Settings/Registration] [Device Management] [Key and Certificate Settings] e, em seguida, clique no nome da chave (ou ícone do certificado) na lista de chaves e certificados para exibir os detalhes.
[Device Management] [Key and Certificate Settings] e, em seguida, clique no nome da chave (ou ícone do certificado) na lista de chaves e certificados para exibir os detalhes.Na tela de detalhes do certificado, clique em [Verify Certificate] para verificar se o certificado é válido.
Quando a chave e o certificado não podem ser excluídos
Você não pode excluir uma chave e um certificado em uso. Desative a função que está sendo usada ou exclua-os após alternar para outra chave e certificado.