Generazione di una chiave e ottenimento e registrazione di un certificato da un server SCEP
Quando si genera una chiave sulla macchina, è possibile richiedere al server SCEP (Simple Certificate Enrollment Protocol) che gestisce i certificati di rilasciare un certificato. Il certificato rilasciato da un server SCEP viene registrato in automatico sulla macchina.
Per informazioni sugli algoritmi delle chiavi che possono essere generate con questa macchina e dei certificati di cui è possibile richiedere il rilascio, fare riferimento alle specifiche della chiave autogenerata e della richiesta firma certificato (CSR). Chiavi e certificati
Questa macchina supporta solo il servizio di registrazione dei dispositivi di rete (NDES) in Windows Server 2008 R2, Server 2012 R2 e Server 2016 per il server SCEP. La comunicazione HTTPS non è supportata.
Per informazioni sugli algoritmi delle chiavi che possono essere generate con questa macchina e dei certificati di cui è possibile richiedere il rilascio, fare riferimento alle specifiche della chiave autogenerata e della richiesta firma certificato (CSR). Chiavi e certificati
Questa macchina supporta solo il servizio di registrazione dei dispositivi di rete (NDES) in Windows Server 2008 R2, Server 2012 R2 e Server 2016 per il server SCEP. La comunicazione HTTPS non è supportata.
Per ottenere e registrare un certificato da un server SCEP, configurare le impostazioni di comunicazione con il server SCEP, quindi generare una chiave e richiedere il rilascio del certificato. È anche possibile configurare le impostazioni per richiedere il rilascio di un certificato a una data e un'ora specificate.
Configurazione dell'impostazione di comunicazione del server SCEP
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
Preparazioni richieste
Preparare l'URL e il numero di porta del server SCEP.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] 
[Impostazioni per richiesta rilascio certificato (SCEP)] [Impostazioni comunicazione].
[Impostazioni per richiesta rilascio certificato (SCEP)] [Impostazioni comunicazione].Viene visualizzata la schermata [Impostazioni comunicazione].
4
Specificare le informazioni sul server SCEP.
[URL server SCEP]
Inserire l'URL del server SCEP a cui connettersi.
[Numero porta]
Inserire il numero di porta utilizzato per comunicare con il server SCEP.
[Timeout comunicazione]
Inserire il tempo dall'inizio della comunicazione al timeout in secondi.
5
Fare clic su [Aggiorna].
Le impostazioni vengono applicate.
6
Uscire dalla IU remota.
Richiesta di generazione di chiavi ed emissione di certificati
Richiedere la generazione di chiavi e l'emissione di certificati utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per eseguire questa operazione.
Sono richiesti i privilegi di Administrator. La macchina deve essere riavviata dopo aver ottenuto il certificato.
Sono richiesti i privilegi di Administrator. La macchina deve essere riavviata dopo aver ottenuto il certificato.
* Questo metodo non può essere utilizzato per richiedere l'emissione di un certificato quando è abilitata l'impostazione per richiedere l'emissione di un certificato a una data e ora specificate. Richiesta di rilascio di certificati a una data e un’ora specificate
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Richiesta emissione certificato].
[Impostazioni per richiesta rilascio certificato (SCEP)] [Richiesta emissione certificato].Viene visualizzata la schermata [Richiesta emissione certificato].
4
Impostare le informazioni sulla chiave e sul certificato.
[Nome chiave]
Inserire il nome della chiave utilizzando caratteri alfanumerici.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a tendina.
[Lunghezza chiave (bit)]
Selezionare la lunghezza della chiave dal menu a tendina. Più grande è il valore, maggiore sarà la sicurezza, ma l'elaborazione della comunicazione risulterà rallentata.
[Organizzazione]
Inserire il nome dell'organizzazione in base alle esigenze utilizzando caratteri alfanumerici.
[Nome comune]
Inserire il nome dell'oggetto del certificato utilizzando caratteri alfanumerici in base alle esigenze. Ciò corrisponde al Common Name (CN).
[Rilasciato a (Nome alternativo)]
Inserire l'indirizzo IP o il dominio da impostare per il Subject Alternative Name (SAN) in base alle esigenze.
Se non si sta configurando l'impostazione [Rilasciato a (Nome alternativo)], selezionare la casella di controllo [Non impostare].
È possibile impostare solo indirizzi IPv4 in [Indirizzo IP].
[Password di verifica]
Se è impostata una password per il server SCEP, inserire la password utilizzata per richiedere l'emissione utilizzando caratteri alfanumerici.
[Posizione uso chiave]
Selezionare dove utilizzare la chiave generata. Se la posizione non è decisa, selezionare [Nessuna]. Se si seleziona [IPSec], selezionare l'IPSec da utilizzare nella posizione dal menu a discesa.
5
Fare clic su [Invia richiesta] [OK].
[OK].La richiesta di rilascio di un certificato viene inviata al server SCEP.
6
Quando viene visualizzato [È stato acquisito un certificato. Fare clic su [Riavvio] per riavviare il dispositivo.], fare clic su [Riavvio].
La macchina si riavvia e la chiave e il certificato vengono registrati.
NOTA
Controllo dello stato della richiesta di emissione e delle informazioni sugli errori
Fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Stato richiesta emissione certificato] per visualizzare le informazioni dettagliate.
Se un certificato non viene emesso, viene visualizzato un errore nello stato della richiesta di emissione. Per i dettagli sul messaggio e su come risolverlo, vedere quanto segue:
[Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Stato richiesta emissione certificato] per visualizzare le informazioni dettagliate.Se un certificato non viene emesso, viene visualizzato un errore nello stato della richiesta di emissione. Per i dettagli sul messaggio e su come risolverlo, vedere quanto segue:
Visualizzazione e verifica delle informazioni dettagliate di un certificato registrato
Fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Impostazioni chiave e certificato], quindi fare clic sul nome della chiave (o sull'icona del certificato) nell'elenco di chiavi e certificati per visualizzare i dettagli del certificato.
[Gestione periferiche] [Impostazioni chiave e certificato], quindi fare clic sul nome della chiave (o sull'icona del certificato) nell'elenco di chiavi e certificati per visualizzare i dettagli del certificato.Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Quando non è possibile eliminare la chiave e il certificato
Non è possibile eliminare una chiave e un certificato in uso. Disabilitare la funzione in uso o eliminarli dopo aver effettuato il passaggio a un’altra chiave e un altro certificato.
Richiesta di rilascio di certificati a una data e un’ora specificate
È possibile richiedere che l'emissione del certificato avvenga in una data e un'ora specificate. È inoltre possibile impostare la richiesta di emissione del certificato in modo che avvenga regolarmente.
Configurare questa impostazione utilizzando la IU remota da un computer. Non è possibile utilizzare il pannello di controllo per configurare l'impostazione.
Sono necessari i privilegi di amministratore.
Sono necessari i privilegi di amministratore.
1
Accedere alla IU remota come amministratore. Avvio della IU remota
2
Sulla pagina portale della IU remota fare clic su [Impostazioni/Registrazione]. Pagina del portale dell'interfaccia utente remota
3
Fare clic su [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Impostazioni per richiesta automatica emissione certificato].
[Impostazioni per richiesta rilascio certificato (SCEP)] [Impostazioni per richiesta automatica emissione certificato].Viene visualizzata la schermata [Impostazioni per richiesta automatica emissione certificato].
4
Selezionare la casella di controllo [Abilitazione timer per richiesta automatica emissione certificato] e inserire la data di inizio e fine per la richiesta di rilascio di un certificato.
5
Configurare le impostazioni per la richiesta di emissione automatica in base alle esigenze.
[Regolazione automatica ora richiesta emissione]
Per regolare i tempi della richiesta di rilascio di un certificato, selezionare questa casella di controllo.
I tempi di inizio per la richiesta di un certificato possono essere regolati in modo casuale fino a 10 minuti per ridurre il carico sul server SCEP.
I tempi di inizio per la richiesta di un certificato possono essere regolati in modo casuale fino a 10 minuti per ridurre il carico sul server SCEP.
[Polling per errori di comunicazione o richiesta emissione sospesa]
Verificare lo stato del server SCEP, ad esempio quando il rilascio del certificato è stato differito. Selezionare la casella di controllo e inserire il numero di tentativi di polling e l'intervallo.
* Nei seguenti casi il polling non viene eseguito e si verifica un errore:
Quando la macchina ha superato il limite di chiavi e certificati registrabili
Quando si verifica un errore nei dati di risposta ottenuti
Quando si verifica un errore nel server SCEP
[Invio richieste periodiche emissione]
La richiesta di rilascio di un certificato può essere automatica e regolare. Selezionare la casella di controllo e l'intervallo di richiesta di rilascio dal menu a tendina.
Abilitando questa impostazione, la data e l'ora di inizio per la richiesta di rilascio del certificato vengono reimpostate.
Abilitando questa impostazione, la data e l'ora di inizio per la richiesta di rilascio del certificato vengono reimpostate.
[Riavvio automatico dispositivo dopo acquisizione certificato]
Selezionare questa casella di controllo per riavviare la macchina dopo aver ottenuto un certificato.
[Eliminazione chiave e certificato precedenti]
Selezionare questa casella di controllo per sovrascrivere la chiave e il certificato nella stessa posizione in cui verrà utilizzata la chiave.
6
Impostare le informazioni sulla chiave e sul certificato in [Impostazioni per chiave e certificato da emettere].
[Nome chiave]
Inserire il nome della chiave utilizzando caratteri alfanumerici.
[Algoritmo firma]
Selezionare l'algoritmo di firma dal menu a tendina.
[Lunghezza chiave (bit)]
Selezionare la lunghezza della chiave dal menu a tendina. Più grande è il valore, maggiore sarà la sicurezza, ma l'elaborazione della comunicazione risulterà rallentata.
[Organizzazione]
Inserire il nome dell'organizzazione in base alle esigenze utilizzando caratteri alfanumerici.
[Nome comune]
Inserire il nome dell'oggetto del certificato utilizzando caratteri alfanumerici in base alle esigenze. Ciò corrisponde al Common Name (CN).
[Rilasciato a (Nome alternativo)]
Inserire l'indirizzo IP o il dominio da impostare per il Subject Alternative Name (SAN) in base alle esigenze.
Se non si sta configurando l'impostazione [Rilasciato a (Nome alternativo)], selezionare la casella di controllo [Non impostare].
È possibile impostare solo indirizzi IPv4 in [Indirizzo IP].
[Password di verifica]
Se è impostata una password per il server SCEP, inserire la password utilizzata per richiedere l'emissione utilizzando caratteri alfanumerici.
[Posizione uso chiave]
Selezionare dove utilizzare la chiave generata. Se la posizione non è decisa, selezionare [Nessuna]. Se si seleziona [IPSec], selezionare l'IPSec da utilizzare nella posizione dal menu a discesa.
7
Fare clic su [Aggiorna].
Le impostazioni vengono applicate.
8
Uscire dalla IU remota.
NOTA
Controllo dello stato della richiesta di emissione e delle informazioni sugli errori
Fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Stato richiesta emissione certificato] per visualizzare le informazioni dettagliate.
Se un certificato non viene emesso, viene visualizzato un errore nello stato della richiesta di emissione. Per i dettagli sul messaggio e su come risolverlo, vedere quanto segue:
[Gestione periferiche] [Impostazioni per richiesta rilascio certificato (SCEP)] [Stato richiesta emissione certificato] per visualizzare le informazioni dettagliate.Se un certificato non viene emesso, viene visualizzato un errore nello stato della richiesta di emissione. Per i dettagli sul messaggio e su come risolverlo, vedere quanto segue:
Visualizzazione e verifica delle informazioni dettagliate di un certificato registrato
Fare clic su [Impostazioni/Registrazione] [Gestione periferiche] [Impostazioni chiave e certificato], quindi fare clic sul nome della chiave (o sull'icona del certificato) nell'elenco di chiavi e certificati per visualizzare i dettagli del certificato.
[Gestione periferiche] [Impostazioni chiave e certificato], quindi fare clic sul nome della chiave (o sull'icona del certificato) nell'elenco di chiavi e certificati per visualizzare i dettagli del certificato.Nella schermata dei dettagli del certificato, fare clic su [Verifica certificato] per verificare che il certificato sia valido.
Quando non è possibile eliminare la chiave e il certificato
Non è possibile eliminare una chiave e un certificato in uso. Disabilitare la funzione in uso o eliminarli dopo aver effettuato il passaggio a un’altra chiave e un altro certificato.