Vygenerování klíče a získání a registrace certifikátu ze serveru SCEP
Při generování klíče na přístroji můžete požádat server SCEP (Simple Certificate Enrollment Protocol), který spravuje certifikáty, o vydání certifikátu. Certifikát vydaný serverem SCEP se automaticky zaregistruje do přístroje.
Informace o aloritmech klíčů, které lze tímto přístrojem vygenerovat, a o certifikátech, o jejichž vydání lze požádat, naleznete ve specifikacích klíče vygenerovaného držitelem a v žádosti o podepsání certifikátu (CSR). Klíče a certifikáty
Tento přístroj podporuje pouze službu NDES (Network Device Enrollment Service) na Windows Serveru 2008 R2, 2012 R2 a 2016 pro server s protokolem SCEP. Komunikace s protokolem HTTPS není podporována.
Informace o aloritmech klíčů, které lze tímto přístrojem vygenerovat, a o certifikátech, o jejichž vydání lze požádat, naleznete ve specifikacích klíče vygenerovaného držitelem a v žádosti o podepsání certifikátu (CSR). Klíče a certifikáty
Tento přístroj podporuje pouze službu NDES (Network Device Enrollment Service) na Windows Serveru 2008 R2, 2012 R2 a 2016 pro server s protokolem SCEP. Komunikace s protokolem HTTPS není podporována.
Chcete-li získat a zaregistrovat certifikát ze serveru SCEP, nakonfigurujte nastavení pro komunikaci se serverem SCEP a poté vygenerujte klíč a zažádejte o vystavení certifikátu. Můžete také nakonfigurovat nastavení a požádat o vystavení certifikátu v zadaném datu a čase.
Provedení nastavení komunikace serveru s protokolem SCEP
Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
Nutná příprava
Připravte si adresu URL a číslo portu serveru SCEP.
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na tlačítko [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Zobrazí se obrazovka [Communication Settings].
4
Zadejte informace o serveru s protokolem SCEP.
[SCEP Server URL]
Zadejte URL adresu serveru s protokolem SCEP, ke kterému se chcete připojit.
[Port Number]
Zadejte číslo portu používaného ke komunikaci se serverem SCEP.
[Communication Timeout]
Zadejte čas od zahájení komunikace do časového limitu v sekundách.
5
Klikněte na [Update].
Nastavení se použijí.
6
Odhlaste se od Remote UI (Vzdálené UR).
Žádost o vygenerování klíče a vydání certifikátu
O vygenerování klíče a vydání certifikátu požádejte pomocí Remote UI (Vzdálené UR) na počítači. Nelze k tomu použít ovládací panel.
Jsou vyžadována oprávnění správce. Po získání certifikátu je zapotřebí přístroj restartovat.
Jsou vyžadována oprávnění správce. Po získání certifikátu je zapotřebí přístroj restartovat.
*Tuto metodu nelze použít pro žádost o vydání certifikátu, když je povoleno nastavení pro žádost o vydání certifikátu v konkrétní datum a čas. Žádost o vydání certifikátu v určeném datu a čase
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na tlačítko [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Zobrazí se obrazovka [Certificate Issuance Request].
4
Nastavte informace o klíči a certifikátu.
[Key Name]
Pomocí alfanumerických znaků zadejte název klíče.
[Signature Algorithm]
V rozbalovací nabídce vyberte algoritmus podpisu.
[Key Length (bit)]
Z rozbalovací nabídky vyberte délku klíče. Čím větší je hodnota, tím lepší je zabezpečení, ale zároveň dochází ke zpomalení zpracování komunikace.
[Organization]
Pomocí alfanumerických znaků zadejte podle potřeby název organizace.
[Common Name]
Pomocí alfanumerických znaků zadejte podle potřeby název předmětu certifikátu. To odpovídá obecnému názvu (common name, CN).
[Issued To (Alternate Name)]
Podle potřeby zadejte IP adresu nebo doménu, která má být nastavena jako alternativní název předmětu (SAN).
Pokud nenakonfigurujete nastavení položky [Issued To (Alternate Name)], zaškrtněte políčko [Do Not Set].
V položce [IP Address] lze nastavit pouze adresy IPv4.
[Challenge Password]
Pokud je pro SCEP server nastaveno heslo, zadejte pomocí alfanumerických znaků heslo použité k žádosti o vydání.
[Key Use Location]
Vyberte, kde použít vygenerovaný klíč. Pokud není rozhodnuto o místě, vyberte možnost [None]. Pokud vyberete položku [IPSec], vyberte z rozevírací nabídky IPSec, které se má v daném místě použít.
5
Klikněte na [Send Request] [OK].
[OK].Žádost o vydání certifikátu je odeslána na server SCEP.
6
Když se zobrazí [A certificate has been acquired. Click [Restart] to restart the device.], klikněte na [Restart].
Přístroj se restartuje a klíč a certifikát se zaregistrují.
POZNÁMKA
Kontrola stavu žádosti o vydání a informací o chybě
Chcete-li zobrazit podrobné informace, klikněte na [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status].
Pokud certifikát není vydán, zobrazí ve stavu žádosti o vydání chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, naleznete v následujícím textu:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status]. Pokud certifikát není vydán, zobrazí ve stavu žádosti o vydání chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, naleznete v následujícím textu:
Zobrazení a ověření podrobných informací o uloženém certifikátu
Klikněte na [Settings/Registration] [Device Management] [Key and Certificate Settings] a poté kliknutím na název klíče (nebo ikonu certifikátu) v seznamu klíčů a certifikátů zobrazte podrobnosti certifikátu.
[Device Management] [Key and Certificate Settings] a poté kliknutím na název klíče (nebo ikonu certifikátu) v seznamu klíčů a certifikátů zobrazte podrobnosti certifikátu.Na obrazovce podrobností certifikátu klikněte na tlačítko [Verify Certificate], abyste ověřili, zda je certifikát platný.
Pokud nelze odstranit klíč a certifikát
Používaný klíč a certifikát nelze odstranit. Deaktivujte používanou funkci nebo je odstraňte po přepnutí na jiný klíč a certifikát.
Žádost o vydání certifikátu v určeném datu a čase
Můžete požádat o vystavení certifikátu k určitému datu a času. Můžete také nastavit, aby žádost o vystavení certifikátu nastávala pravidelně.
Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na tlačítko [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Zobrazí se obrazovka [Settings for Certificate Issuance Auto Request].
4
Zaškrtněte políčko [Enable Timer for Certificate Issuance Auto Request], zadejte počáteční datum a čas a zažádejte o vystavení certifikátu.
5
Podle potřeby nakonfigurujte nastavení požadavku na automatické vydání.
[Auto Adjust Issuance Request Time]
Chcete-li upravit čas žádosti o vystavení certifikátu, zaškrtněte toto políčko.
Počáteční čas žádosti o certifikát může být náhodně upraven až o 10 minut, aby se snížilo zatížení serveru SCEP.
Počáteční čas žádosti o certifikát může být náhodně upraven až o 10 minut, aby se snížilo zatížení serveru SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Zkontrolujte stav serveru SCEP, jako například když bylo vystavení certifikátu odloženo. Zaškrtněte toto políčko a zadejte počet opakování dotazování a interval.
* V následujících případech se polling neprovádí a nastane chyba:
Když přístroj překročí limit klíčů a certifikátů, které lze registrovat
Když v datech získané odpovědi nastane chyba
Když na serveru SCEP nastane chyba
[Send Periodic Issuance Requests]
Žádost na vystavení certifikátu nastává automaticky a pravidelně. Zaškrtněte políčko a z rozbalovací nabídky vyberte interval žádosti o vystavení.
Povolením tohoto nastavení se vynuluje počáteční datum a čas žádosti o vystavení certifikátu.
Povolením tohoto nastavení se vynuluje počáteční datum a čas žádosti o vystavení certifikátu.
[Automatically Restart Device After Acquiring Certificate]
Zaškrtnutím tohoto políčka přístroj po získání certifikátu restartujete.
[Delete Old Key and Certificate]
Zaškrtnutím tohoto políčka přepíšete klíč a certifikát ve stejném umístění, kde bude klíč použit.
6
Nastavte informace o klíči a certifikátu v [Settings for Key and Certificate To Be Issued].
[Key Name]
Pomocí alfanumerických znaků zadejte název klíče.
[Signature Algorithm]
V rozbalovací nabídce vyberte algoritmus podpisu.
[Key Length (bit)]
Z rozbalovací nabídky vyberte délku klíče. Čím větší je hodnota, tím lepší je zabezpečení, ale zároveň dochází ke zpomalení zpracování komunikace.
[Organization]
Pomocí alfanumerických znaků zadejte podle potřeby název organizace.
[Common Name]
Pomocí alfanumerických znaků zadejte podle potřeby název předmětu certifikátu. To odpovídá obecnému názvu (common name, CN).
[Issued To (Alternate Name)]
Podle potřeby zadejte IP adresu nebo doménu, která má být nastavena jako alternativní název předmětu (SAN).
Pokud nenakonfigurujete nastavení položky [Issued To (Alternate Name)], zaškrtněte políčko [Do Not Set].
V položce [IP Address] lze nastavit pouze adresy IPv4.
[Challenge Password]
Pokud je pro SCEP server nastaveno heslo, zadejte pomocí alfanumerických znaků heslo použité k žádosti o vydání.
[Key Use Location]
Vyberte, kde použít vygenerovaný klíč. Pokud není rozhodnuto o místě, vyberte možnost [None]. Pokud vyberete položku [IPSec], vyberte z rozevírací nabídky IPSec, které se má v daném místě použít.
7
Klikněte na [Update].
Nastavení se použijí.
8
Odhlaste se od Remote UI (Vzdálené UR).
POZNÁMKA
Kontrola stavu žádosti o vydání a informací o chybě
Chcete-li zobrazit podrobné informace, klikněte na [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status].
Pokud certifikát není vydán, zobrazí se ve stavu žádosti o vydání chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, naleznete v následujícím textu:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status].Pokud certifikát není vydán, zobrazí se ve stavu žádosti o vydání chyba. Podrobnosti o zprávě a o tom, jak ji vyřešit, naleznete v následujícím textu:
Zobrazení a ověření podrobných informací o uloženém certifikátu
Chcete-li zobrazit podrobné informace o certifikátu, klikněte na [Settings/Registration] [Device Management] [Key and Certificate Settings] a poté na název klíče (nebo ikonu certifikátu) v seznamu klíčů a certifikátů.
[Device Management] [Key and Certificate Settings] a poté na název klíče (nebo ikonu certifikátu) v seznamu klíčů a certifikátů.Na obrazovce podrobností certifikátu klikněte na tlačítko [Verify Certificate], abyste ověřili, zda je certifikát platný.
Pokud nelze odstranit klíč a certifikát
Používaný klíč a certifikát nelze odstranit. Deaktivujte používanou funkci nebo je odstraňte po přepnutí na jiný klíč a certifikát.