Erzeugen eines Schlüssels und Beziehen sowie Registrieren eines Zertifikats von einem SCEP-Server
Wenn Sie einen Schlüssel auf dem Gerät erzeugen, können Sie einen SCEP-Server (Simple Certificate Enrollment-Protokoll), der Zertifikate verwaltet, zur Ausstellung eines Zertifikats auffordern. Das von einem SCEP-Server ausgestellte Zertifikat wird automatisch auf dem Gerät registriert.
Informationen zu Algorithmen der Schlüssel, die mit diesem Gerät erzeugt werden können, und zu den Zertifikaten, deren Ausstellung angefordert werden kann, finden Sie in den Spezifikationen des selbsterzeugten Schlüssels und der Zertifikatsignierungsanforderung (CSR). Schlüssel und Zertifikate
Dieses Gerät unterstützt nur NDES (Registrierungsdienst für Netzwerkgeräte) unter Windows Server 2008 R2, Server 2012 R2 und Server 2016 für den SCEP-Server. Die HTTPS-Kommunikation wird nicht unterstützt.
Informationen zu Algorithmen der Schlüssel, die mit diesem Gerät erzeugt werden können, und zu den Zertifikaten, deren Ausstellung angefordert werden kann, finden Sie in den Spezifikationen des selbsterzeugten Schlüssels und der Zertifikatsignierungsanforderung (CSR). Schlüssel und Zertifikate
Dieses Gerät unterstützt nur NDES (Registrierungsdienst für Netzwerkgeräte) unter Windows Server 2008 R2, Server 2012 R2 und Server 2016 für den SCEP-Server. Die HTTPS-Kommunikation wird nicht unterstützt.
Um ein Zertifikat von einem SCEP-Server zu beziehen und zu registrieren, konfigurieren Sie die Einstellungen für die Kommunikation mit dem SCEP-Server, erzeugen Sie einen Schlüssel, und fordern Sie dann die Ausstellung eines Zertifikats an. Sie können die Einstellungen auch so konfigurieren, dass die Ausstellung von Zertifikaten zu einem bestimmten Datum und einer bestimmten Uhrzeit angefordert wird.
Konfigurieren der Kommunikationseinstellungen des SCEP-Servers
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
Erforderliche Vorbereitungen
Bereiten Sie die URL und die Portnummer des SCEP-Servers vor.
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] 
[Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Kommunikationseinstellungen].
[Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Kommunikationseinstellungen].Der Bildschirm [Kommunikationseinstellungen] wird angezeigt.
4
Geben Sie die SCEP-Serverinformationen an.
[SCEP-Serveradresse]
Geben Sie die URL des SCEP-Servers ein, mit dem eine Verbindung hergestellt werden soll.
[Portnummer]
Geben Sie die Portnummer ein, die für die Kommunikation mit dem SCEP-Server verwendet wird.
[Timeout Kommunikation]
Geben Sie die Zeit vom Beginn der Kommunikation bis zum Timeout in Sekunden ein.
5
Klicken Sie auf [Aktualisieren].
Die Einstellungen werden angewendet.
6
Melden Sie sich von der Remote UI ab.
Anfordern von Schlüsselerzeugung und Zertifikatsausstellung
Fordern Sie die Schlüsselerzeugung und die Zertifikatsausstellung über Remote UI von einem Computer aus an. Sie können dazu nicht das Bedienfeld verwenden.
Es sind Administratorrechte erforderlich. Nach dem Beziehen des Zertifikats muss das Gerät neu gestartet werden.
Es sind Administratorrechte erforderlich. Nach dem Beziehen des Zertifikats muss das Gerät neu gestartet werden.
* Diese Methode kann nicht verwendet werden, um die Ausstellung eines Zertifikats anzufordern, wenn die Einstellung zum Anfordern der Zertifikatsausstellung zu einem bestimmten Datum und einer bestimmten Uhrzeit aktiviert ist. Anfordern der Zertifikatsausstellung zu einem bestimmten Datum und einer bestimmten Uhrzeit
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Anforderung der Zertifikatsausstellung].
[Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Anforderung der Zertifikatsausstellung].Der Bildschirm [Anforderung der Zertifikatsausstellung] wird angezeigt.
4
Legen Sie die Informationen zu Schlüssel und Zertifikat fest.
[Schlüsselname]
Geben Sie den Schlüsselnamen in alphanumerischen Zeichen ein.
[Algorithmus Signatur]
Wählen Sie den Signaturalgorithmus aus dem Pulldown-Menü.
[Schlüssellänge (Bit)]
Wählen Sie die Schlüssellänge aus dem Pulldown-Menü. Je größer der Wert ist, desto höher ist die Sicherheit, jedoch wird dadurch die Kommunikationsverarbeitung verlangsamt.
[Organisation]
Geben Sie je nach Bedarf den Namen der Organisation in alphanumerischen Zeichen ein.
[Allgemeiner Name]
Geben Sie je nach Bedarf den Namen des Zertifikatssubjekts in alphanumerischen Zeichen ein. Dies entspricht dem allgemeinen Namen (CN).
[Ausgestellt an (Alternativer Name)]
Geben Sie je nach Bedarf die IP-Adresse oder die Domäne ein, die für den SAN (Subject Alternative Name) festgelegt werden soll.
Wenn Sie die Einstellung [Ausgestellt an (Alternativer Name)] nicht konfigurieren möchten, aktivieren Sie das Kontrollkästchen [Nicht einstellen].
Unter [IP-Adresse] können nur IPv4-Adressen festgelegt werden.
[Challenge-Passwort]
Wenn ein Passwort für den SCEP-Server festgelegt ist, geben Sie das Passwort ein, das für die Anforderung der Ausgabe benutzt wird, und verwenden Sie dazu alphanumerische Zeichen.
[Ort der Schlüsselverwendung]
Wählen Sie aus, wo der erzeugte Schlüssel verwendet werden soll. Wenn der Ort nicht festgelegt ist, wählen Sie [Keine]. Wenn Sie [IPSec] am Standort nutzen möchten, wählen Sie IPSec aus dem Pulldown-Menü.
5
Klicken Sie auf [Anforderung senden] [OK].
[OK].Die Anforderung zur Ausstellung eines Zertifikats wird an den SCEP-Server gesendet.
6
Wenn [Es wurde ein Zertifikat erworben. Klicken Sie [Neustart], um das Gerät neu zu starten.] angezeigt wird, klicken Sie auf [Neustart].
Das Gerät startet neu, und der Schlüssel und das Zertifikat werden registriert.
HINWEIS
Prüfen des Status der Ausstellungsanforderung und Fehlerinformationen
Klicken Sie auf [Einstellungen/Speicherung] [Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Status der Anforderung der Zertifikatsausstellung], um detaillierte Informationen anzuzeigen.
Wenn ein Zertifikat nicht ausgestellt wird, erscheint im Status der Ausstellungsanforderung eine Fehlermeldung. Näheres zu dieser Meldung und ihrer Behebung finden Sie hier:
[Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Status der Anforderung der Zertifikatsausstellung], um detaillierte Informationen anzuzeigen.Wenn ein Zertifikat nicht ausgestellt wird, erscheint im Status der Ausstellungsanforderung eine Fehlermeldung. Näheres zu dieser Meldung und ihrer Behebung finden Sie hier:
Anzeigen und Verifizieren von Detailinformationen eines registrierten Zertifikats
Klicken Sie auf [Einstellungen/Speicherung] [Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat], und klicken Sie dann auf den Schlüsselnamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate, um die Zertifikatsdetails anzuzeigen.
[Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat], und klicken Sie dann auf den Schlüsselnamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate, um die Zertifikatsdetails anzuzeigen.Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat verifizieren], um zu überprüfen, ob das Zertifikat gültig ist.
Wenn der Schlüssel und das Zertifikat nicht gelöscht werden können
Sie können einen Schlüssel und ein Zertifikat, die gerade verwendet werden, nicht löschen. Deaktivieren Sie die verwendete Funktion, oder löschen Sie diese, nachdem Sie zu einem anderen Schlüssel und Zertifikat gewechselt haben.
Anfordern der Zertifikatsausstellung zu einem bestimmten Datum und einer bestimmten Uhrzeit
Sie können die Zertifikatsausstellung zu einem bestimmten Datum und einer bestimmten Uhrzeit anfordern. Sie können die Anforderung der Zertifikatsausstellung auch so einstellen, dass sie regelmäßig erfolgt.
Konfigurieren Sie diese Einstellung über Remote UI von einem Computer aus. Sie können die Einstellung nicht über das Bedienfeld konfigurieren.
Es sind Administratorrechte erforderlich.
Es sind Administratorrechte erforderlich.
1
Melden Sie sich bei Remote UI als Administrator an. Starten von Remote UI
2
Klicken Sie auf der Portalseite von Remote UI auf [Einstellungen/Speicherung]. Remote UI-Portalseite
3
Klicken Sie auf [Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Einstellungen für automatische Anforderung der Zertifikatsausstellung].
[Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Einstellungen für automatische Anforderung der Zertifikatsausstellung].Der Bildschirm [Einstellungen für automatische Anforderung der Zertifikatsausstellung] wird angezeigt.
4
Aktivieren Sie das Kontrollkästchen [Timer für automatische Anforderung der Zertifikatsausstellung aktivieren], und geben Sie das Startdatum und die Startzeit für die Anforderung der Ausstellung eines Zertifikats ein.
5
Konfigurieren Sie bei Bedarf die Einstellungen für die automatische Ausstellungsanforderung.
[Zeit für Ausstellungsanforderung automatisch anpassen]
Aktivieren Sie dieses Kontrollkästchen, um die Zeit für die Anforderung der Zertifikatsausstellung anzupassen.
Die Startzeit für die Anforderung eines Zertifikats kann dann um bis zu 10 Minuten variieren, um die Last auf dem SCEP-Server zu verringern.
Die Startzeit für die Anforderung eines Zertifikats kann dann um bis zu 10 Minuten variieren, um die Last auf dem SCEP-Server zu verringern.
[Abruf durchführen, wenn Kommunikationsfehler auftritt oder Ausstellungsanforderung verzögert ist]
Überprüfen Sie den Status des SCEP-Servers, ob beispielsweise die Ausstellung von Zertifikaten aufgeschoben wurde. Aktivieren Sie das Kontrollkästchen, und geben Sie dann die Anzahl und das Intervall der Abrufversuche ein.
* In den folgenden Fällen wird kein Abruf durchgeführt und es tritt ein Fehler auf:
Wenn das Gerät die maximale Anzahl von Schlüsseln und Zertifikaten, die registriert werden können, überschritten hat
Wenn ein Fehler in den bezogenen Antwortdaten auftritt
Wenn ein Fehler im SCEP-Server auftritt
[Regelmäßige Ausstellungsanforderungen senden]
Die Anforderung zur Zertifikatsausstellung erfolgt automatisch und regelmäßig. Aktivieren Sie das Kontrollkästchen, und wählen Sie das Intervall für die Anforderung der Ausstellung aus dem Pulldown-Menü aus.
Die Aktivierung dieser Einstellung setzt das Startdatum und die Startzeit für die Anforderung zur Zertifikatsausstellung zurück.
Die Aktivierung dieser Einstellung setzt das Startdatum und die Startzeit für die Anforderung zur Zertifikatsausstellung zurück.
[Gerät nach Erhalt des Zertifikats automatisch neu starten]
Aktivieren Sie dieses Kontrollkästchen, um das Gerät neu zu starten, nachdem Sie ein Zertifikat bezogen haben.
[Alten Schlüssel und Zertifikat löschen]
Aktivieren Sie dieses Kontrollkästchen, um den Schlüssel und das Zertifikat an dem Ort zu überschreiben, an dem der Schlüssel verwendet werden soll.
6
Legen Sie die Informationen zu Schlüssel und Zertifikat unter [Einstellungen für Schlüssel und auszustellendes Zertifikat] fest.
[Schlüsselname]
Geben Sie den Schlüsselnamen in alphanumerischen Zeichen ein.
[Algorithmus Signatur]
Wählen Sie den Signaturalgorithmus aus dem Pulldown-Menü.
[Schlüssellänge (Bit)]
Wählen Sie die Schlüssellänge aus dem Pulldown-Menü. Je größer der Wert ist, desto höher ist die Sicherheit, jedoch wird dadurch die Kommunikationsverarbeitung verlangsamt.
[Organisation]
Geben Sie je nach Bedarf den Namen der Organisation in alphanumerischen Zeichen ein.
[Allgemeiner Name]
Geben Sie je nach Bedarf den Namen des Zertifikatssubjekts in alphanumerischen Zeichen ein. Dies entspricht dem allgemeinen Namen (CN).
[Ausgestellt an (Alternativer Name)]
Geben Sie je nach Bedarf die IP-Adresse oder die Domäne ein, die für den SAN (Subject Alternative Name) festgelegt werden soll.
Wenn Sie die Einstellung [Ausgestellt an (Alternativer Name)] nicht konfigurieren möchten, aktivieren Sie das Kontrollkästchen [Nicht einstellen].
Unter [IP-Adresse] können nur IPv4-Adressen festgelegt werden.
[Challenge-Passwort]
Wenn ein Passwort für den SCEP-Server festgelegt ist, geben Sie das Passwort ein, das für die Anforderung der Ausgabe benutzt wird, und verwenden Sie dazu alphanumerische Zeichen.
[Ort der Schlüsselverwendung]
Wählen Sie aus, wo der erzeugte Schlüssel verwendet werden soll. Wenn der Ort nicht festgelegt ist, wählen Sie [Keine]. Wenn Sie [IPSec] am Standort nutzen möchten, wählen Sie IPSec aus dem Pulldown-Menü.
7
Klicken Sie auf [Aktualisieren].
Die Einstellungen werden angewendet.
8
Melden Sie sich von der Remote UI ab.
HINWEIS
Prüfen des Status der Ausstellungsanforderung und Fehlerinformationen
Klicken Sie auf [Einstellungen/Speicherung] [Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Status der Anforderung der Zertifikatsausstellung], um detaillierte Informationen anzuzeigen.
Wenn ein Zertifikat nicht ausgestellt wird, erscheint im Status der Ausstellungsanforderung eine Fehlermeldung. Näheres zu dieser Meldung und ihrer Behebung finden Sie hier:
[Geräteverwaltung] [Einstellungen für Anforderung Zertifikatsausstellung (SCEP)] [Status der Anforderung der Zertifikatsausstellung], um detaillierte Informationen anzuzeigen.Wenn ein Zertifikat nicht ausgestellt wird, erscheint im Status der Ausstellungsanforderung eine Fehlermeldung. Näheres zu dieser Meldung und ihrer Behebung finden Sie hier:
Anzeigen und Verifizieren von Detailinformationen eines registrierten Zertifikats
Klicken Sie auf [Einstellungen/Speicherung] [Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat], und klicken Sie dann auf den Schlüsselnamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate, um die Zertifikatsdetails anzuzeigen.
[Geräteverwaltung] [Einstellungen Schlüssel und Zertifikat], und klicken Sie dann auf den Schlüsselnamen (oder das Zertifikatssymbol) in der Liste der Schlüssel und Zertifikate, um die Zertifikatsdetails anzuzeigen.Klicken Sie auf dem Bildschirm mit den Zertifikatsdetails auf [Zertifikat verifizieren], um zu überprüfen, ob das Zertifikat gültig ist.
Wenn der Schlüssel und das Zertifikat nicht gelöscht werden können
Sie können einen Schlüssel und ein Zertifikat, die gerade verwendet werden, nicht löschen. Deaktivieren Sie die verwendete Funktion, oder löschen Sie diese, nachdem Sie zu einem anderen Schlüssel und Zertifikat gewechselt haben.