Generowanie klucza i uzyskiwanie oraz rejestrowanie certyfikatu z serwera SCEP
Podczas generowania klucza w urządzeniu możesz poprosić serwer Simple Certificate Enrollment Protocol (SCEP), który zarządza certyfikatami, o wydanie certyfikatu. Certyfikat wystawiony przez serwer SCEP jest automatycznie rejestrowany w urządzeniu.
Informacje na temat algorytmów kluczy, które można wygenerować za pomocą tego urządzenia, i certyfikatów, których wydanie można zażądać, można znaleźć w specyfikacjach samodzielnie wygenerowanego klucza i żądania podpisania certyfikatu (CSR). Klucze i certyfikaty
To urzadzenie obsługuje usługę Network Device Enrollment Service (NDES) w systemach Windows Server 2008 R2, Server 2012 R2 i Server 2016 wyłącznie w przypadku serwera SCEP. Komunikacja HTTPS nie jest obsługiwana.
Informacje na temat algorytmów kluczy, które można wygenerować za pomocą tego urządzenia, i certyfikatów, których wydanie można zażądać, można znaleźć w specyfikacjach samodzielnie wygenerowanego klucza i żądania podpisania certyfikatu (CSR). Klucze i certyfikaty
To urzadzenie obsługuje usługę Network Device Enrollment Service (NDES) w systemach Windows Server 2008 R2, Server 2012 R2 i Server 2016 wyłącznie w przypadku serwera SCEP. Komunikacja HTTPS nie jest obsługiwana.
Aby uzyskać i zarejestrować certyfikat z serwera SCEP, skonfiguruj ustawienia komunikacji z serwerem SCEP, a następnie wygeneruj klucz i zażądaj wydania certyfikatu. Można również skonfigurować ustawienia tak, aby żądać wydania certyfikatu w określonym dniu i godzinie.
Konfigurowanie ustawień komunikacji serwera SCEP
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
Wymagane czynności przygotowawcze
Przygotuj adres URL i numer portu serwera SCEP.
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Zostanie wyświetlony ekran [Communication Settings].
4
Podaj informacje o serwerze SCEP.
[SCEP Server URL]
Wprowadź adres URL serwera SCEP, z którym chcesz się połączyć.
[Port Number]
Wprowadź numer portu używanego do komunikacji z serwerem SCEP.
[Communication Timeout]
Wprowadź czas od rozpoczęcia komunikacji do przekroczenia limitu czasu w sekundach.
5
Kliknij [Update].
Ustawienia zostały zastosowane.
6
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
Żądanie wygenerowania klucza i wydania certyfikatu
Żądanie wygenerowania klucza i wydania certyfikatu przy użyciu Remote UI (Zdalny interfejs użytkownika) z poziomu komputera. Nie można tego zrobić za pomocą panelu sterowania.
Wymagane są uprawnienia administratora. Po uzyskaniu certyfikatu należy ponownie uruchomić urządzenie.
Wymagane są uprawnienia administratora. Po uzyskaniu certyfikatu należy ponownie uruchomić urządzenie.
* Tej metody nie można użyć do żądania wydania certyfikatu, gdy włączone jest ustawienie żądania wydania certyfikatu w określonym dniu i godzinie. Żądanie wydania certyfikatu w określonym dniu i godzinie
1
Zaloguj się do Remote UI (Zdalny interfejs użytkownika) jako administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Zostanie wyświetlony ekran [Certificate Issuance Request].
4
Ustaw informacje o kluczu i certyfikacie.
[Key Name]
Wprowadź nazwę klucza używając znaków alfanumerycznych.
[Signature Algorithm]
Wybierz z menu rozwijanego algorytm podpisu.
[Key Length (bit)]
Wybierz z menu rozwijanego długość klucza. Im większa wartość, tym lepsze bezpieczeństwo, ale to spowalnia przetwarzanie komunikacji.
[Organization]
W razie potrzeby wprowadź nazwę organizacji, używając znaków alfanumerycznych.
[Common Name]
W razie potrzeby wprowadź nazwę podmiotu certyfikatu, używając znaków alfanumerycznych. Odpowiada to nazwie wspólnej (CN).
[Issued To (Alternate Name)]
W razie potrzeby wprowadź adres IP lub domenę, która ma zostać ustawiona dla alternatywnej nazwy podmiotu (SAN).
Jeśli nie konfigurujesz ustawienia [Issued To (Alternate Name)], zaznacz pole wyboru [Do Not Set].
W [IP Address] można ustawić wyłącznie adresy IPv4.
[Challenge Password]
Jeśli dla serwera SCEP ustawiono hasło, wprowadź hasło używane do żądania wydania, używając znaków alfanumerycznych.
[Key Use Location]
Wybierz miejsce użycia wygenerowanego klucza. Jeśli miejsce nie zostało określone, wybierz [None]. Jeśli wybierzesz [IPSec], wybierz z menu rozwijanego protokół IPSec, który będzie używany w danym miejscu.
5
Kliknij [Send Request] [OK].
[OK].Żądanie wydania certyfikatu jest wysyłane do serwera SCEP.
6
Gdy wyświetlony zostanie komunikat [A certificate has been acquired. Click [Restart] to restart the device.], kliknij przycisk [Restart].
Urządzenie uruchomi się ponownie, a klucz i certyfikat zostaną zarejestrowane.
UWAGA
Sprawdzanie statusu żądania wydania i informacji o błędach
Kliknij przycisk [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status], aby wyświetlić szczegółowe informacje.
Jeśli certyfikat nie zostanie wydany, pojawi się błąd w stanie żądania wydania. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status], aby wyświetlić szczegółowe informacje.Jeśli certyfikat nie zostanie wydany, pojawi się błąd w stanie żądania wydania. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
Przeglądanie i weryfikacja szczegółowych informacji o zarejestrowanym certyfikacie
Kliknij przycisk [Settings/Registration] [Device Management] [Key and Certificate Settings], a następnie kliknij nazwę klucza (lub ikonę certyfikatu) na liście kluczy i certyfikatów, aby wyświetlić szczegóły certyfikatu.
[Device Management] [Key and Certificate Settings], a następnie kliknij nazwę klucza (lub ikonę certyfikatu) na liście kluczy i certyfikatów, aby wyświetlić szczegóły certyfikatu.Na ekranie szczegółów certyfikatu kliknij na [Verify Certificate], aby sprawdzić, czy certyfikat jest ważny.
Gdy nie można usunąć klucza i certyfikatu
Nie możesz usunąć używanego klucza i certyfikatu. Wyłącz używane funkcje lub usuń je po przejściu na inny klucz i certyfikat.
Żądanie wydania certyfikatu w określonym dniu i godzinie
Możesz zażądać, aby wydanie certyfikatu nastąpiło w określonym dniu i godzinie. Możesz też ustawić, by żądanie wydania certyfikatu odbywało się regularnie.
Skonfiguruj te ustawienia za pomocą Remote UI (Zdalny interfejs użytkownika) z komputera. Do konfigurowania ustawienia nie można używać panelu sterowania.
Wymagane są uprawnienia administratora.
Wymagane są uprawnienia administratora.
1
Zaloguj się do interfejsu Remote UI (Zdalny interfejs użytkownika) jak administrator. Uruchamianie Zdalnego interfejsu użytkownika
2
Na stronie portalu Remote UI (Zdalny interfejs użytkownika) kliknij na [Settings/Registration]. Strona główna Remote UI (Zdalny interfejs użytkownika)
3
Kliknij na [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Zostanie wyświetlony ekran [Settings for Certificate Issuance Auto Request].
4
Zaznacz pole wyboru [Enable Timer for Certificate Issuance Auto Request], a następnie wprowadź datę i godzinę rozpoczęcia żądania wydania certyfikatu.
5
W razie potrzeby skonfiguruj ustawienia żądania automatycznego wydawania.
[Auto Adjust Issuance Request Time]
Aby dostosować godzinę żądania wydania certyfikatu, zaznacz to pole wyboru.
Czas rozpoczęcia żądania certyfikatu może zostać losowo dostosowany maksymalnie o 10 minut, aby zmniejszyć obciążenie serwera SCEP.
Czas rozpoczęcia żądania certyfikatu może zostać losowo dostosowany maksymalnie o 10 minut, aby zmniejszyć obciążenie serwera SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Sprawdź status serwera SCEP, np. czy wydanie certyfikatu zostało odroczone. Zaznacz to pole wyboru i wprowadź liczbę ponownych prób zapytywania oraz przedział.
* Odpytywanie nie jest wykonywane i pojawia się błąd w następujących przypadkach:
Gdy urządzenie przekroczyło limit kluczy i certyfikatów, które mogą być zarejestrowane
Gdy w otrzymanych danych odpowiedzi wystąpi błąd
Gdy w serwerze SCEP wystąpi błąd
[Send Periodic Issuance Requests]
Żądanie wydania certyfikatu odbywa się automatycznie i regularnie. Zaznacz to pole wyboru i wybierz z menu rozwijanego przedział czasowy żądania wydania.
Włączenie tego ustawienia resetuje datę i godzinę rozpoczęcia żądania wydania certyfikatu.
Włączenie tego ustawienia resetuje datę i godzinę rozpoczęcia żądania wydania certyfikatu.
[Automatically Restart Device After Acquiring Certificate]
Zaznacz to pole wyboru, aby ponownie uruchomić urządzenie po uzyskaniu certyfikatu.
[Delete Old Key and Certificate]
Zaznacz to pole wyboru, aby nadpisać klucz i certyfikat w tej samej lokalizacji, w której będzie używany klucz.
6
Ustaw informacje o kluczu i certyfikacie w obszarze [Settings for Key and Certificate To Be Issued].
[Key Name]
Wprowadź nazwę klucza używając znaków alfanumerycznych.
[Signature Algorithm]
Wybierz z menu rozwijanego algorytm podpisu.
[Key Length (bit)]
Wybierz z menu rozwijanego długość klucza. Im większa wartość, tym lepsze bezpieczeństwo, ale to spowalnia przetwarzanie komunikacji.
[Organization]
W razie potrzeby wprowadź nazwę organizacji, używając znaków alfanumerycznych.
[Common Name]
W razie potrzeby wprowadź nazwę podmiotu certyfikatu, używając znaków alfanumerycznych. Odpowiada to nazwie wspólnej (CN).
[Issued To (Alternate Name)]
W razie potrzeby wprowadź adres IP lub domenę, która ma zostać ustawiona dla alternatywnej nazwy podmiotu (SAN).
Jeśli nie konfigurujesz ustawienia [Issued To (Alternate Name)], zaznacz pole wyboru [Do Not Set].
W [IP Address] można ustawić wyłącznie adresy IPv4.
[Challenge Password]
Jeśli dla serwera SCEP ustawiono hasło, wprowadź hasło używane do żądania wydania, używając znaków alfanumerycznych.
[Key Use Location]
Wybierz miejsce użycia wygenerowanego klucza. Jeśli miejsce nie zostało określone, wybierz [None]. Jeśli wybierzesz [IPSec], wybierz z menu rozwijanego protokół IPSec, który będzie używany w danym miejscu.
7
Kliknij [Update].
Ustawienia zostały zastosowane.
8
Wyloguj się z Remote UI (Zdalny interfejs użytkownika).
UWAGA
Sprawdzanie statusu żądania wydania i informacji o błędach
Kliknij [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status], aby wyświetlić szczegółowe informacje.
Jeśli certyfikat nie zostanie wydany, w statusie żądania wydania certyfikatu zostanie wyświetlony błąd. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status], aby wyświetlić szczegółowe informacje.Jeśli certyfikat nie zostanie wydany, w statusie żądania wydania certyfikatu zostanie wyświetlony błąd. Szczegółowe informacje o komunikacie i sposobach jego rozwiązania znajdziesz poniżej:
Przeglądanie i weryfikacja szczegółowych informacji o zarejestrowanym certyfikacie
Kliknij [Settings/Registration] [Device Management] [Key and Certificate Settings], a następnie kliknij nazwę klucza (lub ikonę certyfikatu) na liście kluczy i certyfikatów, aby wyświetlić szczegóły certyfikatu.
[Device Management] [Key and Certificate Settings], a następnie kliknij nazwę klucza (lub ikonę certyfikatu) na liście kluczy i certyfikatów, aby wyświetlić szczegóły certyfikatu.Na ekranie szczegółów certyfikatu kliknij na [Verify Certificate], aby sprawdzić, czy certyfikat jest ważny.
Gdy nie można usunąć klucza i certyfikatu
Nie możesz usunąć używanego klucza i certyfikatu. Wyłącz używane funkcje lub usuń je po przejściu na inny klucz i certyfikat.