Generering af en nøgle og opnåelse og registrering af et certifikat fra en SCEP-server
Når du genererer en nøgle på maskinen, kan du anmode om en SCEP-server (Simple Certificate Enrollment Protocol), der administrerer certifikater til at udstede et certifikat. Certifikatet, der er udstedt af en SCEP-server, registreres automatisk på maskinen.
For oplysninger om algoritmerne for de nøgler, der kan genereres med denne maskine og certifikater, der kan anmodes om at blive udstedt, skal du se de selvgenererede nøgle- og CSR-specifikationer (Certificate Signing Request). Nøgler og certifikater
Denne maskine understøtter kun Network Device Enrollment Service (NDES) i Windows Server 2008 R2, Server 2012 R2 og Server 2016 for SCEP-serveren. HTTPS-kommunikation understøttes ikke.
For oplysninger om algoritmerne for de nøgler, der kan genereres med denne maskine og certifikater, der kan anmodes om at blive udstedt, skal du se de selvgenererede nøgle- og CSR-specifikationer (Certificate Signing Request). Nøgler og certifikater
Denne maskine understøtter kun Network Device Enrollment Service (NDES) i Windows Server 2008 R2, Server 2012 R2 og Server 2016 for SCEP-serveren. HTTPS-kommunikation understøttes ikke.
For at få og registrere et certifikat fra en SCEP-server skal du konfigurere indstillingerne for kommunikation med SCEP-serveren og derefter generere en nøgle og anmode om certifikatudstedelse. Du kan også sætte indstillingerne til at kræve certifikatudstedelse på en angivet dato og klokkeslæt.
Konfiguration af SCEP-serverens kommunikationsindstilling
Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
Påkrævede forberedelser
Forbered URL og portnummeret på SCEP-serveren.
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Skærmbilledet [Communication Settings] vises.
4
Angiv SCEP-serveroplysningerne.
[SCEP Server URL]
Angiv URL-adressen for den SCEP-server, der skal oprettes forbindelse til.
[Port Number]
Indtast det portnummer, der bruges til kommunikation med SCEP-serveren.
[Communication Timeout]
Indtast tiden fra kommunikationens start til timeout i sekunder.
5
Klik på [Update].
Indstillingerne er fuldført.
6
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
Anmodning om nøglegenerering og certifikatudstedelse
Anmod om nøglegenerering og certifikatudstedelse ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Du kan ikke bruge betjeningspanelet til at gøre det.
Administratorrettigheder er påkrævet. Maskinen skal genstartes for at have opnået certifikatet.
Administratorrettigheder er påkrævet. Maskinen skal genstartes for at have opnået certifikatet.
*Denne metode kan ikke bruges til at anmode om udstedelse af et certifikat, når indstillingen for at anmode om udstedelse af et certifikat på en bestemt dato og tid er aktiveret. Anmodning om udstedelse af certifikat på en specificeret dato og tid
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Skærmbilledet [Certificate Issuance Request] vises.
4
Indstil nøgle- og certifikatoplysninger.
[Key Name]
Indtast nøglens navn med alfanumeriske tegn.
[Signature Algorithm]
Vælg signaturens algoritme i rullemenuen.
[Key Length (bit)]
Vælg nøglens længden i rullemenuen. Jo større værdi, jo bedre sikkerhed, men det gør behandlingen af kommunikationen langsommere.
[Organization]
Indtast efter behov organisationens navn med alfanumeriske tegn.
[Common Name]
Indtast efter behov navnet på certifikatemnet med alfanumeriske tegn. Det svarer til Common Name (CN).
[Issued To (Alternate Name)]
Indtast den IP-adresse eller det domæne, der skal indstilles for Subject Alternative Name (SAN), efter behov.
Hvis du ikke konfigurerer indstillingen [Issued To (Alternate Name)], skal du markere afkrydsningsfeltet [Do Not Set].
Kun IPv4-adresser kan indstilles i [IP Address].
[Challenge Password]
Hvis der er indstillet en adgangskode til SCEP-serveren, skal du indtaste den adgangskode, der bruges til at anmode om udstedelse, ved hjælp af alfanumeriske tegn.
[Key Use Location]
Vælg, hvor den genererede nøgle skal bruges. Hvis placeringen ikke er bestemt, så vælg [None]. Hvis du vælger [IPSec], så vælg i rullemenuen den IPSec, der skal bruges på stedet.
5
Klik på [Send Request] [OK].
[OK].Anmodningen om at udstede et certifikat sendes til SCEP-serveren.
6
Når [A certificate has been acquired. Click [Restart] to restart the device.] vises, skal du klikke på [Restart].
Maskinen genstarter, og nøglen og certifikatet registreres.
BEMÆRK!
Kontrol af status for udstedelsesanmodning og fejlinformation
Klik [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] for nærmere oplysninger.
Hvis der ikke udstedes et certifikat, opstår en fejl i status for udstedelsesanmodning. For flere oplysninger om denne besked, og om hvordan det løses, se det følgende:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] for nærmere oplysninger.Hvis der ikke udstedes et certifikat, opstår en fejl i status for udstedelsesanmodning. For flere oplysninger om denne besked, og om hvordan det løses, se det følgende:
Visning og verificering af detaljerede oplysninger om et registreret certifikat
Klik på [Settings/Registration] [Device Management] [Key and Certificate Settings], og klik derefter på nøglenavnet (eller certifikatikonet) på listen over nøgler og certifikater for at få vist certifikatoplysningerne.
[Device Management] [Key and Certificate Settings], og klik derefter på nøglenavnet (eller certifikatikonet) på listen over nøgler og certifikater for at få vist certifikatoplysningerne.På skærmen med certifikatdetalje klik på [Verify Certificate] for at bekræfte, at certifikatet er gyldigt.
Når nøglen og certifikatet ikke kan slettes
Du kan ikke slette en nøgle og et certifikat, der er i brug. Deaktivér funktionen, der bruges, eller slet dem efter at have skiftet til en anden nøgle og certifikat.
Anmodning om udstedelse af certifikat på en specificeret dato og tid
Du kan anmode om, at certifikatudstedelse finder sted på en specificeret dato og tid. Du kan også indstille anmodningen om certifikatudstedelse til at ske regelmæssigt.
Konfigurer denne indstilling ved hjælp af Remote UI (Brugerinterface til fjernbetjening) fra en computer. Denne indstilling kan ikke konfigureres med kontrolpanelet.
Administratorrettigheder er påkrævet.
Administratorrettigheder er påkrævet.
1
Log på Remote UI (Brugerinterface til fjernbetjening) som administrator. Start af Remote UI (Brugerinterface til fjernbetjening)
2
På Remote UI (Brugerinterface til fjernbetjening) portalside skal du klikke på [Settings/Registration]. Portalside for Remote UI (Brugerinterface til fjernbetjening)
3
Klik på [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Skærmbilledet [Settings for Certificate Issuance Auto Request] vises.
4
Markér afkrydsningsfeltet [Enable Timer for Certificate Issuance Auto Request], og indtast startdato og -tidspunkt for at anmode om udstedelse af et certifikat.
5
Konfigurer indstillingerne for anmodning om automatisk udstedelse efter behov.
[Auto Adjust Issuance Request Time]
Markér dette afkrydsningsfelt for at justere tidspunktet for anmodning om certifikatudstedelse.
Starttidspunktet for anmodning om et certifikat kan justeres tilfældigt med op til 10 minutter for at reducere belastningen på SCEP-serveren.
Starttidspunktet for anmodning om et certifikat kan justeres tilfældigt med op til 10 minutter for at reducere belastningen på SCEP-serveren.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Kontrollér status for SCEP-serveren, f.eks. når certifikatudstedelse er blevet udskudt. Markér afkrydsningsfeltet, og indtast antallet af pollingforsøg og interval.
*Polling udføres ikke, og der opstår en fejl i følgende tilfælde:
Når maskinen har overskredet den maksimale grænse for nøgler og certifikater, der kan være registreret
Når der opstår en fejl i de hentede svardata
Når der opstår en fejl i SCEP-serveren
[Send Periodic Issuance Requests]
Anmodningen om certifikatudstedelse sker automatisk og regelmæssigt. Markér afkrydsningsfeltet, og vælg intervallet for udstedelsesanmodning i rullemenuen.
Aktivering af denne indstilling nulstiller startdatoen og -tidspunktet for at anmode om udstedelse af et certifikat.
Aktivering af denne indstilling nulstiller startdatoen og -tidspunktet for at anmode om udstedelse af et certifikat.
[Automatically Restart Device After Acquiring Certificate]
Markér dette afkrydsningsfelt for at genstarte maskinen efter hentning af et certifikat.
[Delete Old Key and Certificate]
Markér dette afkrydsningsfelt for at overskrive nøglen og certifikatet på samme sted, hvor nøglen skal bruges.
6
Indstil nøgle- og certifikatoplysningerne i [Settings for Key and Certificate To Be Issued].
[Key Name]
Indtast nøglens navn med alfanumeriske tegn.
[Signature Algorithm]
Vælg signaturens algoritme i rullemenuen.
[Key Length (bit)]
Vælg nøglens længden i rullemenuen. Jo større værdi, jo bedre sikkerhed, men det gør behandlingen af kommunikationen langsommere.
[Organization]
Indtast efter behov organisationens navn med alfanumeriske tegn.
[Common Name]
Indtast efter behov navnet på certifikatemnet med alfanumeriske tegn. Det svarer til Common Name (CN).
[Issued To (Alternate Name)]
Indtast den IP-adresse eller det domæne, der skal indstilles for Subject Alternative Name (SAN), efter behov.
Hvis du ikke konfigurerer indstillingen [Issued To (Alternate Name)], skal du markere afkrydsningsfeltet [Do Not Set].
Kun IPv4-adresser kan indstilles i [IP Address].
[Challenge Password]
Hvis der er indstillet en adgangskode til SCEP-serveren, skal du indtaste den adgangskode, der bruges til at anmode om udstedelse, ved hjælp af alfanumeriske tegn.
[Key Use Location]
Vælg, hvor den genererede nøgle skal bruges. Hvis placeringen ikke er bestemt, så vælg [None]. Hvis du vælger [IPSec], så vælg i rullemenuen den IPSec, der skal bruges på stedet.
7
Klik på [Update].
Indstillingerne er fuldført.
8
Log ud fra Remote UI (Brugerinterface til fjernbetjening).
BEMÆRK!
Kontrol af status for udstedelsesanmodning og fejlinformation
Klik [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] for nærmere oplysninger.
Hvis der ikke udstedes et certifikat, opstår en fejl i status for udstedelsesanmodning. For flere oplysninger om denne besked, og om hvordan det løses, se det følgende:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] for nærmere oplysninger.Hvis der ikke udstedes et certifikat, opstår en fejl i status for udstedelsesanmodning. For flere oplysninger om denne besked, og om hvordan det løses, se det følgende:
Visning og verificering af detaljerede oplysninger om et registreret certifikat
Klik på [Settings/Registration] [Device Management] [Key and Certificate Settings], og klik derefter på nøglenavnet (eller certifikatikonet) på listen over nøgler og certifikater for at få vist certifikatoplysningerne.
[Device Management] [Key and Certificate Settings], og klik derefter på nøglenavnet (eller certifikatikonet) på listen over nøgler og certifikater for at få vist certifikatoplysningerne.På skærmen med certifikatdetalje klik på [Verify Certificate] for at bekræfte, at certifikatet er gyldigt.
Når nøglen og certifikatet ikke kan slettes
Du kan ikke slette en nøgle og et certifikat, der er i brug. Deaktivér funktionen, der bruges, eller slet dem efter at have skiftet til en anden nøgle og certifikat.