การกู้คืน/การอัปเดตใบรับรองจากเซิร์ฟเวอร์ SCEP

สามารถส่งคำขอสำหรับการออกใบรับรองที่จำเป็นสำหรับคีย์ที่สร้างด้วยเครื่องไปยังเซิร์ฟเวอร์ SCEP (Simple Certificate Enrollment Protocol หรือโปรโตคอลการลงทะเบียนใบรับรองแบบง่าย) ที่จัดการใบรับรองได้ ใบรับรองที่ออกโดยเซิร์ฟเวอร์ SCEP จะลงทะเบียนกับเครื่องโดยอัตโนมัติ คุณจำเป็นต้องมีสิทธิ์ของ Administrator เพื่อส่งคำขอสำหรับการออกใบรับรอง

การระบุการตั้งค่าการสื่อสารของเซิร์ฟเวอร์ SCEP

คุณสามารถระบุการตั้งค่าสำหรับการสื่อสารกับเซิร์ฟเวอร์ SCEP ได้
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Device Management] [Settings for Certificate Issuance Request (SCEP)]
4
คลิก [Communication Settings]
5
กำหนดการตั้งค่าการสื่อสารที่จำเป็น
[SCEP Server URL:]
ระบุ URL ของเซิร์ฟเวอร์ SCEP ที่จะเชื่อมต่อ
[Port Number:]
ป้อนหมายเลขพอร์ตที่จะใช้สำหรับการสื่อสารกับเซิร์ฟเวอร์ SCEP
[Communication Timeout:]
ป้อนเวลาหมดเวลาสำหรับการสื่อสารกับเซิร์ฟเวอร์ SCEP การเชื่อมต่อจะถูกยกเลิกหากไม่มีการตอบสนองจากเซิร์ฟเวอร์ SCEP ภายในเวลาที่กำหนด
6
คลิก [Update]
ไม่สามารถอัปเดตการตั้งค่าได้เมื่อเลือก [Enable Timer for Certificate Issuance Auto Request] การร้องขอเพื่อออกใบรับรองในเวลาที่กำหนด
โปรดดูข้อมูลเกี่ยวกับเวอร์ชัน SCEP ที่เครื่องรองรับที่ ฟังก์ชันการจัดการ
ไม่รองรับการสื่อสารโดยการใช้ HTTPS

การร้องขอเพื่อออกใบรับรอง

คุณสามารถร้องขอเพื่อออกใบรับรองได้ด้วยตนเอง
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Device Management]  [Settings for Certificate Issuance Request (SCEP)]
4
คลิก [Certificate Issuance Request]
5
ตั้งค่ารายการที่จำเป็นสำหรับการร้องขอเพื่อออกใบรับรอง
[Key Name:]
ป้อนชื่อสำหรับคีย์ ป้อนชื่อที่หาพบได้ง่ายเมื่อแสดงในรายการ
[Signature Algorithm:]
เลือกฟังก์ชันแฮชที่จะใช้สำหรับลายเซ็น
[Key Length (bit):]
เลือกความยาวคีย์
[Organization:]
ป้อนชื่อองค์กร
[Common Name:]
ป้อนที่อยู่ IP หรือ FQDN
เมื่อทำการพิมพ์ IPPS ในสภาพแวดล้อม Windows คุณต้องตรวจสอบให้แน่ใจว่าได้ป้อนที่อยู่ IP ของเครื่องแล้ว
จำเป็นต้องใช้เซิร์ฟเวอร์ DNS เพื่อป้อน FQDN ของเครื่อง ป้อนที่อยู่ IP หากไม่ได้ใช้เซิร์ฟเวอร์ DNS
[Issued To (Alternate Name)]
ป้อนชื่อสำรองที่คุณต้องการออกใบรับรองให้ ตามความจำเป็น คุณสามารถป้อนที่อยู่ใน [IP Address] หรือชื่อโดเมนใน [Domain Name]
[Challenge Password:]
เมื่อตั้งค่ารหัสผ่านที่ฝั่งเซิร์ฟเวอร์ SCEP ให้ระบุรหัสผ่านการทดสอบที่รวมอยู่ในข้อมูลคำขอ (PKCS#9) เพื่อร้องขอการออกใบรับรอง
[Key Use Location:]
เลือกปลายทางที่จะใช้คีย์ เมื่อเลือก [IPSec] ให้เลือก IPSec ของปลายทางจากรายการแบบเลื่อนลง
เมื่อเลือกรายการอื่นที่ไม่ใช่ [None] ให้เปิดใช้งานฟังก์ชันต่าง ๆ ล่วงหน้า หากการขอรับใบรับรองสำเร็จแล้วโดยที่ปิดใช้งานฟังก์ชันต่าง ๆ ใบรับรองนั้นจะถูกกำหนดให้เป็นปลายทาง แต่ฟังก์ชันต่าง ๆ จะไม่เปิดใช้งานโดยอัตโนมัติ
6
คลิก [Send Request]
7
คลิก [Restart]
คำขอสำหรับการออกใบรับรองด้วยตนเองนั้นไม่สามารถส่งได้เมื่อเลือก [Enable Timer for Certificate Issuance Auto Request] การร้องขอเพื่อออกใบรับรองในเวลาที่กำหนด
ระบบจะไม่บันทึกข้อมูลที่ตั้งค่าไว้ที่นี่ลงในที่เก็บข้อมูลของเครื่อง

การร้องขอเพื่อออกใบรับรองในเวลาที่กำหนด

คุณสามารถตั้งค่าเพื่อร้องขอการออกใบรับรองในเวลาที่กำหนดได้โดยอัตโนมัติ
1
เริ่มการทำงานของ UI ระยะไกล การเริ่มต้น UI ระยะไกล
2
คลิก [Settings/Registration] บนหน้าพอร์ทัล หน้าจอ UI ระยะไกล
3
คลิก [Device Management]  [Settings for Certificate Issuance Request (SCEP)]
4
คลิก [Settings for Certificate Issuance Auto Request]
5
ตั้งค่ารายการที่จำเป็นสำหรับการร้องขอเพื่อออกใบรับรอง
[Enable Timer for Certificate Issuance Auto Request]
เลือกตัวเลือกนี้เพื่อร้องขอการออกใบรับรองในเวลาที่กำหนดโดยอัตโนมัติ และระบุวันที่/เวลาเริ่มต้นใน [Request Start Date/Time:]
[Auto Adjust Issuance Request Time]
เลือกตัวเลือกนี้เพื่อปรับเวลาในการส่งคำขอ ซึ่งจะช่วยลดภาระงานบนเซิร์ฟเวอร์ SCEP เมื่อเครื่องพิมพ์/เครื่องพิมพ์มัลติฟังก์ชันหลายเครื่องส่งคำขอในเวลาเดียวกัน ระบบจะสุ่มปรับเวลา 1 ถึง 600 วินาทีจากเวลาที่ระบุใน [Request Start Date/Time:]
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
เลือกตัวเลือกนี้เพื่อตรวจสอบสถานะของเซิร์ฟเวอร์ SCEP เมื่อเกิดข้อผิดพลาดในการสื่อสารหรือเมื่อคำขอออกใบรับรองอยู่ระหว่างดำเนินการ ระบุจำนวนครั้งในการสำรวจและช่วงเวลาการสำรวจ
ในกรณีต่อไปนี้ จะไม่มีการสำรวจข้อมูลและมีข้อผิดพลาดเกิดขึ้น
เมื่อเครื่องมีคีย์และใบรับรองเกินขีดจำกัดที่สามารถครอบครองได้
เมื่อข้อผิดพลาดรวมอยู่ในข้อมูลการตอบกลับที่เรียกคืนมา
เมื่อเกิดข้อผิดพลาดที่ฝั่งเซิร์ฟเวอร์ SCEP
[Send Periodic Issuance Requests]
เลือกตัวเลือกนี้เพื่อส่งคำขออัตโนมัติสำหรับการออกใบรับรองเป็นระยะ และระบุช่วงเวลาใน [Request Interval: Every:]
เมื่อคำขออัตโนมัติสำหรับการออกใบรับรองดำเนินการสำเร็จแล้ว วันที่/เวลาครั้งถัดไปในการส่งคำขอจะปรากฏใน [Next Request Date/Time:]
[Automatically Restart Device After Acquiring Certificate]
เลือกตัวเลือกนี้เพื่อรีสตาร์ทเครื่องหลังจากที่เรียกคืนใบรับรองแล้ว
เครื่องจะรีสตาร์ทแม้ว่าจะอยู่ระหว่างการนำเข้า/การส่งออกเป็นชุด
[Delete Old Key and Certificate]
เลือกตัวเลือกนี้เพื่อเขียนทับคีย์และใบรับรองเก่า
ระบบจะเขียนทับคีย์และใบรับรองที่มีปลายทางการใช้งานจุดเดียวกัน
ระบบจะไม่เขียนทับคีย์เริ่มต้น
[Settings for Key and Certificate To Be Issued]
ป้อนข้อมูลสำหรับคีย์ที่จะสร้าง สำหรับข้อมูลเกี่ยวกับการตั้งค่า โปรดดูขั้นตอนที่ 5 ของ การร้องขอเพื่อออกใบรับรอง
6
คลิก [Update]

การตรวจสอบสถานะการร้องขอเพื่อออกใบรับรอง

ใบรับรองที่ร้องขอและออกโดยยึดตาม CSR ได้รับการลงทะเบียนในคีย์
เริ่มใช้งาน UI ระยะไกล  คลิก [Settings/Registration]  [Device Management]  [Settings for Certificate Issuance Request (SCEP)]  [Certificate Issuance Request Status]
สถานะต่อไปนี้จะแสดงใน [Status]
[To Be Processed]: วันที่/เวลาครั้งถัดไปในการส่งคำขอจะแสดงใน [Request Date/Time]
[Processing...]: กำลังทำการสำรวจข้อมูล
[Error]: เกิดข้อผิดพลาด เช่น เกิดข้อผิดพลาดในการสื่อสารหรือข้อผิดพลาดเกี่ยวกับการเกินขีดจำกัดสูงสุดของคีย์
[Successful]: วันที่/เวลาที่ออกใบรับรองสำเร็จจะแสดงใน [Request Date/Time]
ข้อมูลที่แสดงใน [Details] ใน [Error] แสดงอยู่ด้านล่าง
[Details]
สาเหตุ
Deferred
สถานะรอดำเนินการถูกส่งคืนจากเซิร์ฟเวอร์ SCEP
Key and Certificate Registration Limit Error
จำนวนคีย์และใบรับรองที่สามารถลงทะเบียนในเครื่องถึงขีดจำกัดที่กำหนดไว้แล้ว
Communication Error (TCP ERROR)
การเชื่อมต่อกับเซิร์ฟเวอร์ SCEP ล้มเหลว/หมดเวลาการสื่อสาร
Communication Error (HTTP ERROR <CODE>)
มีข้อผิดพลาด HTTP เกิดขึ้น
Communication Error (SCEP ERROR - Fail Info 0: Unrecognized or Unsupported Algorithm)
อัลกอริทึมที่ไม่รู้จักหรือไม่รองรับ
Communication Error (SCEP ERROR - Fail Info 1: CMS Message Integrity Verification Failure)
การตรวจสอบความถูกต้องสมบูรณ์ (หมายถึงการตรวจสอบลายเซ็นของข้อความ CMS) ล้มเหลว
Communication Error (SCEP ERROR - Fail Info 2: Forbidden or Unsupported Transaction)
ไม่อนุญาตหรือรองรับรายการการเปลี่ยนแปลง
Communication Error (SCEP ERROR - Fail Info 3: Excessive Time Difference Between CMS signingTime and System Time)
แอตทริบิวต์ signingTime จากแอตทริบิวต์ CMS ที่รับรองความถูกต้องไม่ใกล้เคียงกับเวลาของระบบอย่างเพียงพอ
Communication Error (SCEP ERROR - Fail Info 4: No Certificate Identified That Matches Provided Criteria)
ไม่สามารถระบุใบรับรองซึ่งตรงกับเกณฑ์ที่กำหนดไว้ได้
ระบบจะแสดงประวัติของใบรับรอง 20 รายการล่าสุด เมื่อจำนวนใบรับรองเกิน 20 รายการ ข้อมูลที่เก่าที่สุดจะถูกเขียนทับ
คุณสามารถนำเข้า/ส่งออกการตั้งค่านี้กับรุ่นที่รองรับการนำเข้าการตั้งค่านี้แบบเป็นชุด การนำเข้า/ส่งออกข้อมูลการตั้งค่า
เมื่อดำเนินการส่งออกเป็นชุด การตั้งค่านี้จะรวมอยู่ใน [Settings/Registration Basic Information] การนำเข้า/ส่งออกการตั้งค่าทั้งหมด
AL96-06E