Generació d'una clau i obtenció i desament d'un certificat des d'un servidor SCEP
Quan es genera una clau a l'equip, es pot sol·licitar a un servidor de protocol simple d'inscripció de certificats (SCEP) que gestiona certificats que emeti un certificat. El certificat emès per un servidor SCEP es desa automàticament a l'equip.
Per obtenir informació sobre l'algoritme de les claus que es poden generar amb aquest equip i els certificats que es poden sol·licitar que s'emetin, consulteu les especificacions de la clau autogenerada i la sol·licitud de signatura de certificat (CSR). Claus i certificats
Aquest equip només és compatible amb el servei d'inscripció de dispositius de xarxa (NDES) al Windows Server 2008 R2, el Server 2012 R2 i el Server 2016 per al servidor SCEP. La comunicació HTTPS no és compatible.
Per obtenir informació sobre l'algoritme de les claus que es poden generar amb aquest equip i els certificats que es poden sol·licitar que s'emetin, consulteu les especificacions de la clau autogenerada i la sol·licitud de signatura de certificat (CSR). Claus i certificats
Aquest equip només és compatible amb el servei d'inscripció de dispositius de xarxa (NDES) al Windows Server 2008 R2, el Server 2012 R2 i el Server 2016 per al servidor SCEP. La comunicació HTTPS no és compatible.
Per obtenir i desar un certificat d'un servidor SCEP, configureu els paràmetres per comunicar-vos amb el servidor SCEP i, a continuació, genereu una clau i sol·liciteu l'emissió del certificat. També podeu configurar les opcions per sol·licitar l'emissió de certificats en una data i hora determinades.
Configuració dels paràmetres de comunicació del servidor SCEP
Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
Preparatius necessaris
Prepareu l'URL i el número de port del servidor SCEP.
1
Inicieu sessió a Remote UI (IU remota) com a administrador. Iniciar Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].La pantalla [Communication Settings] es mostra a la pantalla.
4
Especifiqueu la informació del servidor SCEP.
[SCEP Server URL]
Introduïu l'URL del servidor SCEP a què us voleu connectar.
[Port Number]
Introduïu el número de port utilitzat per comunicar-vos amb el servidor SCEP.
[Communication Timeout]
Introduïu el temps des de l'inici de la comunicació fins al final del temps d'espera en segons.
5
Feu clic a [Update].
Els paràmetres s'hauran aplicat.
6
Tanqueu la sessió de Remote UI (IU remota).
Sol·licitud de generació de clau i d'emissió de certificat
Sol·liciteu la generació d'una clau i l'emissió d'un certificat mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per fer-ho.
Fan falta privilegis d'administrador. L'equip s'ha de reiniciar un cop s'ha obtingut el certificat.
Fan falta privilegis d'administrador. L'equip s'ha de reiniciar un cop s'ha obtingut el certificat.
* Aquest mètode no es pot utilitzar per sol·licitar l'emissió d'un certificat quan s'ha activat l'opció de sol·licitar-la en una data i hora especificades. Sol·licitar l'emissió d'un certificat en una data i una hora determinades
1
Inicieu sessió a Remote UI (IU remota) com a administrador. Iniciar Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].La pantalla [Certificate Issuance Request] es mostra a la pantalla.
4
Establiu la informació de clau i de certificat.
[Key Name]
Introduïu la clau d'usuari amb caràcters alfanumèrics.
[Signature Algorithm]
Seleccioneu l'algoritme de signatura a la llista desplegable.
[Key Length (bit)]
Seleccioneu la longitud de la clau a la llista desplegable. Com més llarg sigui el valor, més segur serà, però el processament de la comunicació s'alentirà.
[Organization]
Introduïu el nom de l'organització, segons calgui, amb caràcters alfanumèrics.
[Common Name]
Introduïu el nom del subjecte del certificat amb caràcters alfanumèrics, segons calgui. Això correspon a Nom Comú (NC).
[Issued To (Alternate Name)]
Introduïu l'adreça IP o el domini que cal definir per al nom alternatiu del subjecte (SAN), segons calgui.
Si no esteu configurant la configuració [Issued To (Alternate Name)], marqueu la casella de selecció [Do Not Set].
Només es poden establir adreces IPv4 a [IP Address].
[Challenge Password]
Si s'ha establert una contrasenya per al servidor SCEP, introduïu la contrasenya utilitzada per sol·licitar l'emissió mitjançant caràcters alfanumèrics.
[Key Use Location]
Seleccioneu on voleu utilitzar la clau generada. Si la ubicació no està decidida, seleccioneu [None]. Si seleccioneu [IPSec], seleccioneu l'IPSec que s'utilitzarà a la ubicació al menú desplegable.
5
Feu clic a [Send Request] [OK].
[OK].La sol·licitud d'emissió d'un certificat s'envia al servidor SCEP.
6
Quan es mostri [A certificate has been acquired. Click [Restart] to restart the device.], feu clic a [Restart].
L'equip es reinicia i es registren la clau i el certificat.
NOTA
Comprovació de l'estat de sol·licituds d'emissió i d'informació d'errors
Feu clic a [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] per consultar la informació detallada.
Si no s'emet un certificat, es mostra un error a l'estat de la sol·licitud d'emissió. Per obtenir els detalls sobre el missatge i com es resol, consulteu el següent:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] per consultar la informació detallada.Si no s'emet un certificat, es mostra un error a l'estat de la sol·licitud d'emissió. Per obtenir els detalls sobre el missatge i com es resol, consulteu el següent:
Visualització i verificació de la informació detallada d'un registrat certificat
Feu clic a [Settings/Registration] [Device Management] [Key and Certificate Settings] i, a continuació, feu clic al nom de la clau (o a la icona del certificat) a la llista de claus i certificats per mostrar els detalls del certificat.
[Device Management] [Key and Certificate Settings] i, a continuació, feu clic al nom de la clau (o a la icona del certificat) a la llista de claus i certificats per mostrar els detalls del certificat.A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
Si la clau i el certificat no es poden suprimir
No podeu suprimir una clau i un certificat que estiguin en ús. Desactiveu la funció que estigui en ús o suprimiu-los quan hàgiu canviat de clau i certificat.
Sol·licitar l'emissió d'un certificat en una data i una hora determinades
Podeu sol·licitar que l'emissió d'un certificat es produeixi a una data i hora especificades. També podeu configurar la sol·licitud d'emissió de certificats perquè es produeixi regularment.
Configureu aquest paràmetre mitjançant Remote UI (IU remota) des d'un ordinador. No podeu utilitzar el tauler de control per configurar les opcions.
Fan falta privilegis d'administrador.
Fan falta privilegis d'administrador.
1
Inicieu sessió a Remote UI (IU remota) com a administrador. Iniciar Remote UI (IU remota)
2
A la pàgina del Portal de Remote UI (IU remota), feu clic a [Settings/Registration]. Pàgina del portal de Remote UI (IU remota)
3
Feu clic a [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].La pantalla [Settings for Certificate Issuance Auto Request] es mostra a la pantalla.
4
Seleccioneu la casella [Enable Timer for Certificate Issuance Auto Request] i introduïu la data i l'hora d'inici per sol·licitar l'emissió d'un certificat.
5
Configureu les opcions per a la sol·licitud d'emissió automàtica, segons sigui necessari.
[Auto Adjust Issuance Request Time]
Per ajustar l'hora de sol·licitud d'emissió del certificat, marqueu aquesta casella de selecció.
L'hora d'inici per sol·licitar un certificat es pot ajustar aleatòriament fins a 10 minuts per reduir la càrrega al servidor SCEP.
L'hora d'inici per sol·licitar un certificat es pot ajustar aleatòriament fins a 10 minuts per reduir la càrrega al servidor SCEP.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Comproveu l'estat del servidor SCEP, per exemple, si heu ajornat l'emissió de certificats. Seleccioneu la casella i introduïu el nombre de reintents de sondeig i l'interval.
* El sondeig no es realitza i es produeix un error en els següents casos:
Quan l'equip ha superat el límit de claus i certificats que podeu desar
Quan es produeix un error a les dades de resposta obtingudes
Quan es produeix un error al servidor SCEP
[Send Periodic Issuance Requests]
La sol·licitud d'emissió de certificats es produeix automàtica i periòdicament. Marqueu la casella i seleccioneu l'interval de sol·licitud d'emissió al menú desplegable.
En activar aquest paràmetre es restableix la data i l'hora d'inici per sol·licitar l'emissió d'un certificat.
En activar aquest paràmetre es restableix la data i l'hora d'inici per sol·licitar l'emissió d'un certificat.
[Automatically Restart Device After Acquiring Certificate]
Seleccioneu aquesta casella per reiniciar l'equip després d'obtenir un certificat.
[Delete Old Key and Certificate]
Marqueu aquesta casella de selecció per sobreescriure la clau i el certificat a la mateixa ubicació on s'utilitzarà la clau.
6
Establiu la informació de la clau i del certificat a [Settings for Key and Certificate To Be Issued].
[Key Name]
Introduïu la clau d'usuari amb caràcters alfanumèrics.
[Signature Algorithm]
Seleccioneu l'algoritme de signatura a la llista desplegable.
[Key Length (bit)]
Seleccioneu la longitud de la clau a la llista desplegable. Com més llarg sigui el valor, més segur serà, però el processament de la comunicació s'alentirà.
[Organization]
Introduïu el nom de l'organització, segons calgui, amb caràcters alfanumèrics.
[Common Name]
Introduïu el nom del subjecte del certificat amb caràcters alfanumèrics, segons calgui. Això correspon a Nom Comú (NC).
[Issued To (Alternate Name)]
Introduïu l'adreça IP o el domini que cal definir per al nom alternatiu del subjecte (SAN), segons calgui.
Si no esteu configurant la configuració [Issued To (Alternate Name)], marqueu la casella de selecció [Do Not Set].
Només es poden establir adreces IPv4 a [IP Address].
[Challenge Password]
Si s'ha establert una contrasenya per al servidor SCEP, introduïu la contrasenya utilitzada per sol·licitar l'emissió mitjançant caràcters alfanumèrics.
[Key Use Location]
Seleccioneu on voleu utilitzar la clau generada. Si la ubicació no està decidida, seleccioneu [None]. Si seleccioneu [IPSec], seleccioneu l'IPSec que s'utilitzarà a la ubicació al menú desplegable.
7
Feu clic a [Update].
Els paràmetres s'hauran aplicat.
8
Tanqueu la sessió de Remote UI (IU remota).
NOTA
Comprovació de l'estat de sol·licituds d'emissió i d'informació d'errors
Feu clic a [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] per veure informació detallada.
Si no s'emet un certificat, es mostrarà un error a l'estat de la sol·licitud d'emissió de certificats. Per obtenir els detalls sobre el missatge i com es resol, consulteu el següent:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] per veure informació detallada.Si no s'emet un certificat, es mostrarà un error a l'estat de la sol·licitud d'emissió de certificats. Per obtenir els detalls sobre el missatge i com es resol, consulteu el següent:
Visualització i verificació de la informació detallada d'un registrat certificat
Feu clic a [Settings/Registration] [Device Management] [Key and Certificate Settings] i, a continuació, feu clic al nom de la clau (o a la icona del certificat) a la llista de claus i certificat per mostrar els detalls del certificat.
[Device Management] [Key and Certificate Settings] i, a continuació, feu clic al nom de la clau (o a la icona del certificat) a la llista de claus i certificat per mostrar els detalls del certificat.A la pantalla de detalls del certificat, feu clic a [Verify Certificate] per verificar que el certificat sigui vàlid.
Si la clau i el certificat no es poden suprimir
No podeu suprimir una clau i un certificat que estiguin en ús. Desactiveu la funció que estigui en ús o suprimiu-los quan hàgiu canviat de clau i certificat.