Generera en nyckel och erhålla och registrera ett certifikat från en SCEP-server
När du skapar en nyckel på maskinen kan du begära en SCEP-server (Simple Certificate Enrollment Protocol) som hanterar certifikat för att utfärda ett certifikat. Certifikatet som utfärdats av en SCEP-server registreras automatiskt på maskinen.
För information om algoritmerna för nycklarna som kan genereras med den här maskinen och certifikat som kan begäras att utfärdas, se specifikationerna för den självgenererade nyckeln och Certificate Signing Request (CSR). Nycklar och certifikat
Denna maskin stöder endast Network Device Enrollment Service (NDES) i Windows Server 2008 R2, Server 2012 R2 och Server 2016 för SCEP-servern. HTTPS-kommunikation stöds inte.
För information om algoritmerna för nycklarna som kan genereras med den här maskinen och certifikat som kan begäras att utfärdas, se specifikationerna för den självgenererade nyckeln och Certificate Signing Request (CSR). Nycklar och certifikat
Denna maskin stöder endast Network Device Enrollment Service (NDES) i Windows Server 2008 R2, Server 2012 R2 och Server 2016 för SCEP-servern. HTTPS-kommunikation stöds inte.
För att erhålla och registrera ett certifikat från en SCEP-server, konfigurera inställningarna för kommunikation med SCEP-servern och generera sedan en nyckel och begär certifikatutfärdande. Du kan också konfigurera inställningarna för att begära certifikatutfärdande vid ett angivet datum och tid.
Konfigurera SCEP-serverkommunikationsinställningen
Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
Förberedelser som krävs
Förbereda SCEP-serverns URL och portnummer.
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Skärmen [Communication Settings] visas.
4
Ange SCEP-serverinformationen.
[SCEP Server URL]
Ange webbadressen till SCEP-servern som ska anslutas.
[Port Number]
Ange det portnummer som används för kommunikation med SCEP-servern.
[Communication Timeout]
Ange tiden från start av kommunikation till timeout i sekunder.
5
Klicka på [Update].
Inställningarna tillämpas.
6
Logga ut från Remote UI (Fjärranvändargränssnittet).
Begära nyckelgenerering och certifikatutfärdande
Begär nyckelgenerering och certifikatutfärdande med hjälp av Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att göra detta.
Administratörsbehörighet krävs. Maskinen måste startas om för att få certifikatet.
Administratörsbehörighet krävs. Maskinen måste startas om för att få certifikatet.
* Den här metoden kan inte användas för att begära utfärdande av ett certifikat när inställningen för att begära utfärdande av ett certifikat vid ett angivet datum och tid är aktiverad. Begära certifikatutfärdande vid ett specificerat datum och klockslag
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Skärmen [Certificate Issuance Request] visas.
4
Ställ in nyckel- och certifikatinformation.
[Key Name]
Ange ett användarnamn med alfanumeriska tecken.
[Signature Algorithm]
Välj en signaturalgoritm i listrutan.
[Key Length (bit)]
Välj nyckellängd i listrutan. Ju högre värde, desto bättre säkerhet, men detta saktar ner kommunikationsbearbetningen.
[Organization]
Ange organisationens namn efter behov, med alfanumeriska tecken.
[Common Name]
Ange namnet på certifikatämnet med alfanumeriska tecken efter behov. Detta motsvarar Common Name (CN).
[Issued To (Alternate Name)]
Ange IP-adressen eller domänen som ska ställas in för Subject Alternative Name (SAN), efter behov.
Om inställningen [Issued To (Alternate Name)] inte konfigureras ska du markera kryssrutan [Do Not Set].
Endast IPv4-adresser kan ställas in i [IP Address].
[Challenge Password]
Om ett lösenord är inställt för SCEP-servern anger du lösenordet som används för att begära utfärdande med alfanumeriska tecken.
[Key Use Location]
Välj var den genererade nyckeln ska användas. Om platsen inte bestäms, välj [None]. Om du väljer [IPSec], välj den IPSec som ska användas på platsen från rullgardinsmenyn.
5
Klicka på [Send Request] [OK].
[OK].Begäran om att utfärda ett certifikat skickas till SCEP-servern.
6
När [A certificate has been acquired. Click [Restart] to restart the device.] visas, tryck på [Restart].
Maskinen startar om och nyckeln och certifikatet registreras.
OBS!
Kontrollera status för emissionsbegäran och felinformation
Klicka på [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] för att se detaljerad information.
Om ett certifikat inte utfärdas visas ett fel i statusen för utfärdandebegäran. För information om orsaken till detta fel och hur det går att lösa, se följande:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] för att se detaljerad information.Om ett certifikat inte utfärdas visas ett fel i statusen för utfärdandebegäran. För information om orsaken till detta fel och hur det går att lösa, se följande:
Se och verifiera detaljerad information om ett registrerat certifikat
Klicka på [Settings/Registration] [Device Management] [Key and Certificate Settings] och klicka sedan på nyckelnamnet (eller certifikatikonen) i listan över nycklar och certifikat för att visa certifikatdetaljerna.
[Device Management] [Key and Certificate Settings] och klicka sedan på nyckelnamnet (eller certifikatikonen) i listan över nycklar och certifikat för att visa certifikatdetaljerna.På skärmen med certifikatdetaljer klickar du på [Verify Certificate] för att verifiera att certifikatet är giltigt.
När nyckeln och certifikatet inte kan raderas
Du kan inte ta bort en nyckel och ett certifikat som används. Inaktivera funktionen som används, eller ta bort dessa efter att ha bytt till en annan nyckel och certifikat.
Begära certifikatutfärdande vid ett specificerat datum och klockslag
Du kan begära att certifikat utfärdas vid ett angivet datum och klockslag. Du kan också ställa in att begäran om certifikatutfärdande ska ske regelbundet.
Konfigurera den här inställningen med Remote UI (Fjärranvändargränssnittet) från en dator. Du kan inte använda kontrollpanelen för att konfigurera inställningen.
Administratörsbehörighet krävs.
Administratörsbehörighet krävs.
1
Logga in på Remote UI (Fjärranvändargränssnittet) som administratör. Starta Remote UI (Fjärranvändargränssnittet)
2
Från Remote UI (Fjärranvändargränssnittet) portalskärm klickar du på [Settings/Registration]. Remote UI (Fjärranvändargränssnittet) portalsida
3
Klicka på [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Skärmen [Settings for Certificate Issuance Auto Request] visas.
4
Markera kryssrutan [Enable Timer for Certificate Issuance Auto Request] och ange startdatum och tid för att begära utfärdande av ett certifikat.
5
Konfigurera inställningarna för begäran om automatisk utfärdande efter behov.
[Auto Adjust Issuance Request Time]
För att justera tiden för begäran om certifikatutfärdande, markera den här kryssrutan.
Starttiden för att begära ett certifikat kan justeras slumpmässigt med upp till 10 minuter för att minska belastningen på SCEP-servern.
Starttiden för att begära ett certifikat kan justeras slumpmässigt med upp till 10 minuter för att minska belastningen på SCEP-servern.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Kontrollera statusen för SCEP-servern, till exempel när certifikatutfärdandet har skjutits upp. Markera kryssrutan och ange antalet avsökningsförsök och intervall.
* Avsökning utförs inte och ett fel uppstår i följande fall:
När maskinen har överskridit gränsen för det antal nycklar och certifikat den kan registrera
När ett fel ingår i hämtade svarsdata
När ett fel inträffar i SCEP-servern
[Send Periodic Issuance Requests]
Begäran om utfärdande av certifikat sker automatiskt och regelbundet. Markera kryssrutan och välj intervall för utfärdandebegäran från rullgardinsmenyn.
Genom att aktivera denna inställning återställs startdatum och tid för att begära utfärdande av ett certifikat.
Genom att aktivera denna inställning återställs startdatum och tid för att begära utfärdande av ett certifikat.
[Automatically Restart Device After Acquiring Certificate]
Markera den här kryssrutan för att starta om maskinen efter att ha erhållit ett certifikat.
[Delete Old Key and Certificate]
Markera den här kryssrutan för att skriva över nyckeln och certifikatet på samma plats där nyckeln kommer att användas.
6
Ställ in nyckel- och certifikatinformation i [Settings for Key and Certificate To Be Issued].
[Key Name]
Ange ett användarnamn med alfanumeriska tecken.
[Signature Algorithm]
Välj en signaturalgoritm i listrutan.
[Key Length (bit)]
Välj nyckellängd i listrutan. Ju högre värde, desto bättre säkerhet, men detta saktar ner kommunikationsbearbetningen.
[Organization]
Ange organisationens namn efter behov, med alfanumeriska tecken.
[Common Name]
Ange namnet på certifikatämnet med alfanumeriska tecken efter behov. Detta motsvarar Common Name (CN).
[Issued To (Alternate Name)]
Ange IP-adressen eller domänen som ska ställas in för Subject Alternative Name (SAN), efter behov.
Om inställningen [Issued To (Alternate Name)] inte konfigureras ska du markera kryssrutan [Do Not Set].
Endast IPv4-adresser kan ställas in i [IP Address].
[Challenge Password]
Om ett lösenord är inställt för SCEP-servern anger du lösenordet som används för att begära utfärdande med alfanumeriska tecken.
[Key Use Location]
Välj var den genererade nyckeln ska användas. Om platsen inte bestäms, välj [None]. Om du väljer [IPSec], välj den IPSec som ska användas på platsen från rullgardinsmenyn.
7
Klicka på [Update].
Inställningarna tillämpas.
8
Logga ut från Remote UI (Fjärranvändargränssnittet).
OBS!
Kontrollera status för emissionsbegäran och felinformation
Klicka på [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] för att se detaljerad information.
Om ett certifikat inte utfärdas visas ett fel i statusen för utfärdandebegäran. För information om orsaken till detta fel och hur det går att lösa, se följande:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] för att se detaljerad information.Om ett certifikat inte utfärdas visas ett fel i statusen för utfärdandebegäran. För information om orsaken till detta fel och hur det går att lösa, se följande:
Se och verifiera detaljerad information om ett registrerat certifikat
Klicka på [Settings/Registration] [Device Management] [Key and Certificate Settings] och klicka sedan på nyckelnamnet (eller certifikatikonen) i listan över nycklar och certifikat för att visa certifikatdetaljerna.
[Device Management] [Key and Certificate Settings] och klicka sedan på nyckelnamnet (eller certifikatikonen) i listan över nycklar och certifikat för att visa certifikatdetaljerna.På skärmen med certifikatdetaljer klickar du på [Verify Certificate] för att verifiera att certifikatet är giltigt.
När nyckeln och certifikatet inte kan raderas
Du kan inte ta bort en nyckel och ett certifikat som används. Inaktivera funktionen som används, eller ta bort dessa efter att ha bytt till en annan nyckel och certifikat.