Генерирование ключа, а также получение и регистрация сертификата с сервера SCEP
Генерируя ключ на аппарате, можно запросить выпуск сертификата на сервере SCEP, который управляет сертификатами. Сертификат, выданный сервером SCEP, автоматически регистрируется в аппарате.
Сведения об алгоритме ключей, которые могут быть сгенерированы с помощью этого аппарата, и о сертификатах, выпуск которых можно запросить, см. в спецификациях самогенерированного ключа и запроса на подписание сертификата (CSR). Ключи и сертификаты
Этот аппарат поддерживает только службу регистрации сертификатов для сетевых устройств (NDES) в ОС Windows Server 2008 R2, 2012 R2 и 2016 для сервера SCEP. Обмен данными по протоколу HTTPS не поддерживается.
Сведения об алгоритме ключей, которые могут быть сгенерированы с помощью этого аппарата, и о сертификатах, выпуск которых можно запросить, см. в спецификациях самогенерированного ключа и запроса на подписание сертификата (CSR). Ключи и сертификаты
Этот аппарат поддерживает только службу регистрации сертификатов для сетевых устройств (NDES) в ОС Windows Server 2008 R2, 2012 R2 и 2016 для сервера SCEP. Обмен данными по протоколу HTTPS не поддерживается.
Для того чтобы получить и зарегистрировать сертификат с сервера SCEP, настройте параметры для обмена данными с сервером SCEP, затем сгенерируйте ключ и запросите выпуск сертификата. Вы также можете настроить параметры, чтобы запрашивать выдачу сертификата в указанную дату и указанное время.
Настройка параметров обмена данными с сервером SCEP
Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
Необходимая подготовка
Подготовьте адрес URL и номер порта сервера SCEP.
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Отобразится диалоговое окно [Communication Settings].
4
Укажите сведения о сервере SCEP.
[SCEP Server URL]
Введите URL сервера SCEP, к которому необходимо подключиться.
[Port Number]
Введите номер порта, используемого для обмена данными с сервером SCEP.
[Communication Timeout]
Введите время (в секундах) с начала связи до истечения времени ожидания.
5
Выберите команду [Update].
Параметры будут применены.
6
Выполните выход из Remote UI (Удаленный ИП).
Запрос генерации ключа и выдачи сертификата
Создайте запрос на генерацию ключа и выдачу сертификата с компьютера с помощью Remote UI (Удаленный ИП). Выполнить эту операцию с помощью панели управления нельзя.
Требуются права администратора. После получения сертификата необходимо перезагрузить аппарат.
Требуются права администратора. После получения сертификата необходимо перезагрузить аппарат.
* Этот способ нельзя использовать для запроса выпуска сертификата, если активирован параметр запроса выдачи сертификата в указанную дату и время. Запрос выпуска сертификата в указанную дату и указанное время
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Отобразится диалоговое окно [Certificate Issuance Request].
4
Задайте информацию о ключе и сертификате.
[Key Name]
Введите имя ключа, используя буквенно-цифровые символы.
[Signature Algorithm]
Выберите алгоритм подписи в раскрывающемся меню.
[Key Length (bit)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Organization]
При необходимости введите название организации, используя буквенно-цифровые символы.
[Common Name]
Введите имя субъекта сертификата, используя буквенно-цифровые символы при необходимости. Это имя соответствует общему имени (Common Name — CN).
[Issued To (Alternate Name)]
В случае необходимости введите IP-адрес или домен, который будет установлен для альтернативного имени субъекта (SAN).
Если вы не настраиваете параметр [Issued To (Alternate Name)], установите флажок [Do Not Set].
В [IP Address] можно установить только адреса IPv4.
[Challenge Password]
Если для сервера SCEP установлен пароль, введите пароль, используемый для запроса на выдачу, используя буквенно-цифровые символы.
[Key Use Location]
Укажите, где будет использоваться сгенерированный ключ. Если местоположение не определено, выберите [None]. Если вы выбрали [IPSec], укажите IPSec, который будет использоваться в данном местоположении, в раскрывающемся меню.
5
Нажмите [Send Request] [OK].
[OK].Запрос на выпуск сертификата отправляется серверу SCEP.
6
При отображении диалогового окна [A certificate has been acquired. Click [Restart] to restart the device.] нажмите [Restart].
Аппарат будет перезагружен, а ключ и сертификат будут зарегистрированы.
ПРИМЕЧАНИЕ
Просмотр состояния запроса на выдачу и сведений об ошибках
Нажмите [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] для просмотра подробных сведений.
Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Это сообщение и действия, которые следует выполнить при его появлении, описаны в разделе:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] для просмотра подробных сведений.Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Это сообщение и действия, которые следует выполнить при его появлении, описаны в разделе:
Просмотр и проверка подробной информации о зарегистрированном сертификате
Нажмите [Settings/Registration] [Device Management] [Key and Certificate Settings], а затем нажмите имя ключа (или значок сертификата) в списке ключей и сертификатов, чтобы отобразить сведения о сертификате.
[Device Management] [Key and Certificate Settings], а затем нажмите имя ключа (или значок сертификата) в списке ключей и сертификатов, чтобы отобразить сведения о сертификате.На экране сведений о сертификате нажмите [Verify Certificate] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.
Запрос выпуска сертификата в указанную дату и указанное время
Можно запросить выпуск сертификата в указанную дату и указанное время. Можно также задать регулярную подачу запроса на выдачу сертификата.
Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Отобразится диалоговое окно [Settings for Certificate Issuance Auto Request].
4
Установите флажок [Enable Timer for Certificate Issuance Auto Request], затем введите дату и время запроса на выпуск сертификата.
5
При необходимости настройте параметры запроса на автоматический выпуск.
[Auto Adjust Issuance Request Time]
Чтобы настроить время запроса на выпуск сертификата, установите этот флажок.
Время начала запроса сертификата может быть скорректировано случайным образом на срок до 10 минут, чтобы снизить нагрузку на сервер SCEP.
Время начала запроса сертификата может быть скорректировано случайным образом на срок до 10 минут, чтобы снизить нагрузку на сервер SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Проверьте состояние сервера SCEP, например, если выпуск сертификата был отложен. Установите этот флажок и введите количество попыток и интервал опроса.
* В следующих случаях опрос не выполняется и возникает ошибка:
Когда на аппарате превышено предельное число ключей и сертификатов, которые можно зарегистрировать
Когда в полученных данных ответа возникает ошибка
Когда ошибка возникает на сервере SCEP
[Send Periodic Issuance Requests]
Запрос выпуска сертификата производится автоматически и регулярно. Установите этот флажок и выберите интервал запроса на выпуск сертификата в раскрывающемся меню.
При включении этой настройки дата и время запроса на выпуск сертификата сбрасываются.
При включении этой настройки дата и время запроса на выпуск сертификата сбрасываются.
[Automatically Restart Device After Acquiring Certificate]
Установите этот флажок, чтобы перезагрузить аппарат после получения сертификата.
[Delete Old Key and Certificate]
Установите этот флажок, чтобы перезаписать ключ и сертификат в том же месте, где будет использоваться ключ.
6
Задайте информацию о ключе и сертификате в [Settings for Key and Certificate To Be Issued].
[Key Name]
Введите имя ключа, используя буквенно-цифровые символы.
[Signature Algorithm]
Выберите алгоритм подписи в раскрывающемся меню.
[Key Length (bit)]
Выберите длину ключа в раскрывающемся меню. Чем больше значение, тем выше безопасность, однако при этом обмен данными замедляется.
[Organization]
При необходимости введите название организации, используя буквенно-цифровые символы.
[Common Name]
Введите имя субъекта сертификата, используя буквенно-цифровые символы при необходимости. Это имя соответствует общему имени (Common Name — CN).
[Issued To (Alternate Name)]
В случае необходимости введите IP-адрес или домен, который будет установлен для альтернативного имени субъекта (SAN).
Если вы не настраиваете параметр [Issued To (Alternate Name)], установите флажок [Do Not Set].
В [IP Address] можно установить только адреса IPv4.
[Challenge Password]
Если для сервера SCEP установлен пароль, введите пароль, используемый для запроса на выдачу, используя буквенно-цифровые символы.
[Key Use Location]
Укажите, где будет использоваться сгенерированный ключ. Если местоположение не определено, выберите [None]. Если вы выбрали [IPSec], укажите IPSec, который будет использоваться в данном местоположении, в раскрывающемся меню.
7
Выберите команду [Update].
Параметры будут применены.
8
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Просмотр состояния запроса на выдачу и сведений об ошибках
Нажмите [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] для просмотра подробных сведений.
Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Это сообщение и действия, которые следует выполнить при его появлении, описаны в разделе:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] для просмотра подробных сведений.Если сертификат не выдан, в состоянии запроса на выдачу сертификата отображается ошибка. Это сообщение и действия, которые следует выполнить при его появлении, описаны в разделе:
Просмотр и проверка подробной информации о зарегистрированном сертификате
Нажмите [Settings/Registration] [Device Management] [Key and Certificate Settings], а затем нажмите имя ключа (или значок сертификата) в списке ключей и сертификатов, чтобы отобразить сведения о сертификате.
[Device Management] [Key and Certificate Settings], а затем нажмите имя ключа (или значок сертификата) в списке ключей и сертификатов, чтобы отобразить сведения о сертификате.На экране сведений о сертификате нажмите [Verify Certificate] и удостоверьтесь, что сертификат является действительным.
Когда ключ и сертификат нельзя удалить
Нельзя удалить используемые ключ и сертификат. Отключите функцию, которая ими пользуется или переключитесь на новые ключ и сертификат, а затем удалите предыдущие.