Avaimen luominen ja varmenteen hankkiminen ja rekisteröiminen SCEP-palvelimelta
Kun luot avaimen laitteella, voit pyytää SCEP (Simple Certificate Enrollment Protocol) -palvelinta, joka hallinnoi varmenteita varmenteen myöntämiseksi. SCEP-palvelimen myöntämä varmenne rekisteröidään automaattisesti laitteeseen.
Lisätietoja tällä laitteella luotavien avainten algoritmeista ja myönnettävistä varmenteista on itse luodun avaimen ja varmenteen allekirjoituspyynnön (CSR) spesifikaatioissa. Avaimet ja sertifikaatit
Tämä laite tukee vain Windows Server 2008 R2:n, Server 2012 R2:n ja Server 2016:n verkkolaitteiden rekisteröintipalvelua (NDES) SCEP-palvelimelle. HTTPS-liikennöintiä ei tueta.
Lisätietoja tällä laitteella luotavien avainten algoritmeista ja myönnettävistä varmenteista on itse luodun avaimen ja varmenteen allekirjoituspyynnön (CSR) spesifikaatioissa. Avaimet ja sertifikaatit
Tämä laite tukee vain Windows Server 2008 R2:n, Server 2012 R2:n ja Server 2016:n verkkolaitteiden rekisteröintipalvelua (NDES) SCEP-palvelimelle. HTTPS-liikennöintiä ei tueta.
Jos haluat hankkia ja rekisteröidä varmenteen SCEP-palvelimelta, määritä asetukset SCEP-palvelimen kanssa tapahtuvaa viestintää varten ja luo sitten avain ja pyydä varmenteen myöntämistä. Voit myös tehdä asetuksiin määrityksen, joka pyytää varmenteen myöntämistä määritettynä aikana.
SCEP-palvelimen tiedonsiirtoasetusten määrittäminen
Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Edellyttää järjestelmänvalvojan oikeuksia.
Edellyttää järjestelmänvalvojan oikeuksia.
Valmistelut
Valmistele SCEP-palvelimen URL-osoite ja porttinumero.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen järjestelmänvalvojana. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Napsauta [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].[Communication Settings] -näyttö avautuu.
4
Syötä SCEP-palvelimen tiedot.
[SCEP Server URL]
Määritä yhdistettävän SCEP-palvelimen URL-osoite.
[Port Number]
Syötä SCEP-palvelimen kanssa liikennöitäessä käytettävän portin numero.
[Communication Timeout]
Syötä sekunteina aika tiedonsiirron alusta aikakatkaisuun.
5
Valitse [Update].
Asetukset otetaan käyttöön.
6
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
Avainten luomisen ja varmenteen myöntämisen pyytäminen
Pyydä avainten luomista ja varmenteiden myöntämistä käyttämällä Remote UI (Etäkäyttöliittymä) -sovellusta tietokoneelta. Tämä ei ole mahdollista käyttöpaneelin avulla.
Edellyttää järjestelmänvalvojan oikeuksia. Laite täytyy käynnistää uudelleen varmenteen saamisen jälkeen.
Edellyttää järjestelmänvalvojan oikeuksia. Laite täytyy käynnistää uudelleen varmenteen saamisen jälkeen.
* Tällä menetelmällä ei voi pyytää varmenteen myöntämistä, kun asetus pyytää varmenteen myöntämistä tiettynä päivänä ja kellonaikana on käytössä. Varmenteen myöntämisen pyytäminen tiettynä päivänä ja kellonaikana
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen järjestelmänvalvojana. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Napsauta [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].[Certificate Issuance Request] -näyttö avautuu.
4
Aseta avain ja varmennetiedot.
[Key Name]
Kirjoita käyttäjänimi käyttäen vain kirjain- ja numeromerkkejä.
[Signature Algorithm]
Valitse allekirjoitusalgoritmi alasvetovalikosta.
[Key Length (bit)]
Valitse avaimen pituus alasvetovalikosta. Suurempi arvo parantaa suojausta, mutta hidastaa tiedonsiirtoa.
[Organization]
Kirjoita organisaation nimi tarvittaessa käyttäen vain kirjain- ja numeromerkkejä.
[Common Name]
Kirjoita tarvittaessa varmenteen aiheen nimi käyttäen vain kirjain- ja numeromerkkejä. Tämä vastaa jaettua nimeä (CN).
[Issued To (Alternate Name)]
Anna SAN (Subject Alternative Name) -nimeksi asetettava IP-osoite tai toimialue tarpeen mukaan.
Jos et määritä [Issued To (Alternate Name)] -asetusta, valitse [Do Not Set] -valintaruutu.
Vain Ipv4-osoitteita voidaan määrittää kohdassa [IP Address].
[Challenge Password]
Jos SCEP-palvelimelle on asetettu salasana, kirjoita myöntämispyynnössä käytetty salasana käyttäen vain kirjain- ja numeromerkkejä.
[Key Use Location]
Valitse, missä haluat käyttää luotua avainta. Jos sijaintia ei ole päätetty, valitse [None]. Jos valitset [IPSec], valitse sijainnissa käytettävä IPSec alasvetovalikosta.
5
Valitse [Send Request] [OK].
[OK].Varmenteen myöntämispyyntö lähetetään SCEP-palvelimelle.
6
Kun esiin tulee viesti [A certificate has been acquired. Click [Restart] to restart the device.], paina [Restart].
Laite käynnistyy uudelleen, ja avain sekä varmenne rekisteröidään.
HUOMAUTUS
Myöntämispyynnön tilan ja virhetietojen tarkistaminen
Napsauta [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] nähdäksesi yksityiskohtaiset tiedot.
Jos varmennetta ei myönnetä, virheilmoitus näkyy myöntämispyynnön tilassa. Löydät lisätietoja tästä viestistä ja ongelman ratkaisemiseksi seuraavasta:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] nähdäksesi yksityiskohtaiset tiedot.Jos varmennetta ei myönnetä, virheilmoitus näkyy myöntämispyynnön tilassa. Löydät lisätietoja tästä viestistä ja ongelman ratkaisemiseksi seuraavasta:
Rekisteröidyn varmenteen yksityiskohtaisten tietojen katsominen ja varmistaminen
Napsauttamalla [Settings/Registration] [Device Management] [Key and Certificate Settings] ja napsauttamalla sitten avaimen nimeä (tai varmennekuvaketta) avain- ja varmenneluettelossa saat näkyviin varmenteen tiedot.
[Device Management] [Key and Certificate Settings] ja napsauttamalla sitten avaimen nimeä (tai varmennekuvaketta) avain- ja varmenneluettelossa saat näkyviin varmenteen tiedot.Voit todentaa varmenteen kelvollisuuden napsauttamalla varmenteen tietonäytössä [Verify Certificate].
Kun avainta ja varmennetta ei voi poistaa
Käytössä olevaa avainta ja varmennetta ei voi poistaa. Ota käytössä oleva toiminto pois käytöstä, tai poista ne sitten, kun olet vaihtanut uuteen avaimeen ja varmenteeseen.
Varmenteen myöntämisen pyytäminen tiettynä päivänä ja kellonaikana
Voit pyytää varmenteen myöntämistä tiettynä päivänä ja kellonaikana. Voit myös asettaa varmenteen myöntämispyynnön toistumaan säännöllisesti.
Määritä tämä asetus Remote UI (Etäkäyttöliittymä) -sovelluksen avulla tietokoneelta. Asetusta ei voi määrittää käyttöpaneelin avulla.
Edellyttää järjestelmänvalvojan oikeuksia.
Edellyttää järjestelmänvalvojan oikeuksia.
1
Kirjaudu Remote UI (Etäkäyttöliittymä) -sovellukseen järjestelmänvalvojana. Remote UI (Etäkäyttöliittymä) -sovelluksen käynnistys
2
Valitse Remote UI (Etäkäyttöliittymä) -portaalisivulla [Settings/Registration]. Remote UI (Etäkäyttöliittymä) -sovelluksen portaalisivu
3
Napsauta [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].[Settings for Certificate Issuance Auto Request] -näyttö avautuu.
4
Valitse [Enable Timer for Certificate Issuance Auto Request] -valintaruutu ja anna varmenteen myöntämispyynnön alkamispäivä ja -aika.
5
Määritä automaattisen myöntämispyynnön asetukset tarvittaessa.
[Auto Adjust Issuance Request Time]
Voit säätää varmenteen myöntämispyynnön aikaa valitsemalla tämän valintaruudun.
Varmenteen pyytämisen alkamisaikaa voidaan muuttaa satunnaisesti jopa 10 minuutilla SCEP-palvelimen kuormituksen vähentämiseksi.
Varmenteen pyytämisen alkamisaikaa voidaan muuttaa satunnaisesti jopa 10 minuutilla SCEP-palvelimen kuormituksen vähentämiseksi.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Tarkista SCEP-palvelimen tila, esimerkiksi milloin varmenteen myöntämistä on lykätty. Valitse valintaruutu ja anna kiertokyselyjen uudelleenyritysten määrä ja väli.
* Kiertokyselyä ei suoriteta ja tapahtuu virhe seuraavissa tapauksissa:
Kun laite on ylittänyt rekisteröitävien avainten ja varmenteiden enimmäismäärän
Kun noudetuissa vastaustiedoissa on virhe
Kun SCEP-palvelimessa tapahtuu virhe
[Send Periodic Issuance Requests]
Varmenteen myöntämispyyntö tapahtuu automaattisesti ja säännöllisesti. Valitse valintaruutu ja valitse avattavasta valikosta myöntämispyynnön aikaväli.
Tämän asetuksen käyttöönotto nollaa varmenteen myöntämispyynnön alkamispäivän ja -ajan.
Tämän asetuksen käyttöönotto nollaa varmenteen myöntämispyynnön alkamispäivän ja -ajan.
[Automatically Restart Device After Acquiring Certificate]
Valitsemalla tämän valintaruudun voit käynnistää laitteen uudelleen varmenteen hankkimisen jälkeen.
[Delete Old Key and Certificate]
Valitse tämä valintaruutu, jos haluat korvata avaimen ja varmenteen samassa paikassa, jossa avainta käytetään.
6
Aseta avain- ja varmennetiedot kohdassa [Settings for Key and Certificate To Be Issued].
[Key Name]
Kirjoita käyttäjänimi käyttäen vain kirjain- ja numeromerkkejä.
[Signature Algorithm]
Valitse allekirjoitusalgoritmi alasvetovalikosta.
[Key Length (bit)]
Valitse avaimen pituus alasvetovalikosta. Suurempi arvo parantaa suojausta, mutta hidastaa tiedonsiirtoa.
[Organization]
Kirjoita organisaation nimi tarvittaessa käyttäen vain kirjain- ja numeromerkkejä.
[Common Name]
Kirjoita tarvittaessa varmenteen aiheen nimi käyttäen vain kirjain- ja numeromerkkejä. Tämä vastaa jaettua nimeä (CN).
[Issued To (Alternate Name)]
Anna SAN (Subject Alternative Name) -nimeksi asetettava IP-osoite tai toimialue tarpeen mukaan.
Jos et määritä [Issued To (Alternate Name)] -asetusta, valitse [Do Not Set] -valintaruutu.
Vain Ipv4-osoitteita voidaan määrittää kohdassa [IP Address].
[Challenge Password]
Jos SCEP-palvelimelle on asetettu salasana, kirjoita myöntämispyynnössä käytetty salasana käyttäen vain kirjain- ja numeromerkkejä.
[Key Use Location]
Valitse, missä haluat käyttää luotua avainta. Jos sijaintia ei ole päätetty, valitse [None]. Jos valitset [IPSec], valitse sijainnissa käytettävä IPSec alasvetovalikosta.
7
Valitse [Update].
Asetukset otetaan käyttöön.
8
Kirjaudu ulos Remote UI (Etäkäyttöliittymä) -sovelluksesta.
HUOMAUTUS
Myöntämispyynnön tilan ja virhetietojen tarkistaminen
Napsauta [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] nähdäksesi yksityiskohtaiset tiedot.
Jos varmennetta ei myönnetä, virheilmoitus näkyy myöntämispyynnön tilassa. Löydät lisätietoja tästä viestistä ja ongelman ratkaisemiseksi seuraavasta:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] nähdäksesi yksityiskohtaiset tiedot.Jos varmennetta ei myönnetä, virheilmoitus näkyy myöntämispyynnön tilassa. Löydät lisätietoja tästä viestistä ja ongelman ratkaisemiseksi seuraavasta:
Rekisteröidyn varmenteen yksityiskohtaisten tietojen katsominen ja varmistaminen
Napsauttamalla [Settings/Registration] [Device Management] [Key and Certificate Settings] ja napsauttamalla sitten avaimen nimeä (tai varmennekuvaketta) avain- ja varmenneluettelossa saat näkyviin varmenteen tiedot.
[Device Management] [Key and Certificate Settings] ja napsauttamalla sitten avaimen nimeä (tai varmennekuvaketta) avain- ja varmenneluettelossa saat näkyviin varmenteen tiedot.Voit todentaa varmenteen kelvollisuuden napsauttamalla varmenteen tietonäytössä [Verify Certificate].
Kun avainta ja varmennetta ei voi poistaa
Käytössä olevaa avainta ja varmennetta ei voi poistaa. Ota käytössä oleva toiminto pois käytöstä, tai poista ne sitten, kun olet vaihtanut uuteen avaimeen ja varmenteeseen.