Een sleutel genereren en een certificaat van een SCEP-server verkrijgen en registreren
Als u een sleutel op het apparaat aanmaakt, vraag dan aan een Simple Certificate Enrollment Protocol (SCEP) server die certificaten beheert om een certificaat uit te geven. Het certificaat dat is uitgegeven door een SCEP-server wordt automatisch geregistreerd op de machine.
Voor informatie over de algoritmen van de sleutels die met deze machine kunnen worden gegenereerd en certificaten die kunnen worden aangevraagd, zie de specificaties van de zelfgegenereerde sleutel en certificaatondertekeningsverzoek (CSR). Sleutels en certificaten
Deze machine ondersteunt alleen Network Device Enrollment Service (NDES) in Windows Server 2008 R2, Server 2012 R2 en Server 2016 voor de SCEP-server. HTTPS-communicatie wordt niet ondersteund.
Voor informatie over de algoritmen van de sleutels die met deze machine kunnen worden gegenereerd en certificaten die kunnen worden aangevraagd, zie de specificaties van de zelfgegenereerde sleutel en certificaatondertekeningsverzoek (CSR). Sleutels en certificaten
Deze machine ondersteunt alleen Network Device Enrollment Service (NDES) in Windows Server 2008 R2, Server 2012 R2 en Server 2016 voor de SCEP-server. HTTPS-communicatie wordt niet ondersteund.
Om een certificaat van een SCEP-server te verkrijgen en te registreren, kiest u de instellingen voor het communiceren met de SCEP-server, maakt u vervolgens een sleutel aan en vraagt u om uitgifte van het certificaat. U kunt ook de instellingen configureren om te vragen of een certificaat kan worden uitgegeven op een bepaalde datum en tijd.
De communicatie-instellingen van de SCEP-server kiezen
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen
Bereid URL en poortnummer van de SCEP-server voor.
1
Meld u aan Remote UI (UI op afstand) als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] 
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].
[Settings for Certificate Issuance Request (SCEP)] [Communication Settings].Het scherm [Communication Settings] wordt weergegeven.
4
Geef de SCEP-serverinformatie op.
[SCEP Server URL]
Geef de URL op van de SCEP-server waarmee u verbinding wilt maken.
[Port Number]
Voer het poortnummer in dat wordt gebruikt voor communicatie met de SCEP-server.
[Communication Timeout]
Voer de tijd in van de start van de communicatie tot aan de time-out, in seconden.
5
Klik op [Update].
De instellingen worden toegepast.
6
Uitloggen van Remote UI (UI op afstand).
Aanvraag voor generatie van de sleutel en certificaatuitgifte
Vraag generatie van de sleutel en certificaatuitgifte aan via de Remote UI (UI op afstand) vanaf een computer. U kunt het bedieningspaneel niet gebruiken om dit te doen.
Beheerdersrechten zijn vereist. De machine moet opnieuw opgestart worden na het verkrijgen van het certificaat.
Beheerdersrechten zijn vereist. De machine moet opnieuw opgestart worden na het verkrijgen van het certificaat.
* U kunt deze methode niet gebruiken om uitgifte van een certificaat aan te vragen als de instelling voor het aanvraagverzoek van een certificaat voor een bepaalde datum en tijd is ingeschakeld. Certificaatuitgifte op een opgegeven datum en tijd aanvragen
1
Meld u aan Remote UI (UI op afstand) als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].
[Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request].Het scherm [Certificate Issuance Request] wordt weergegeven.
4
Stel de sleutel- en certificaatinformatie in.
[Key Name]
Voer de sleutelnaam in. Gebruik alfanumerieke tekens.
[Signature Algorithm]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Key Length (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organization]
Voer zo nodig de organisatienaam in. Gebruik alfanumerieke tekens.
[Common Name]
Voer zo nodig de naam van het certificaatonderwerp in met alfanumerieke tekens. Dit komt overeen met de Common Name (CN).
[Issued To (Alternate Name)]
Voer zo nodig het IP-adres of -domein in dat u wilt instellen voor de Subject Alternative Name (SAN).
Als u de instelling [Issued To (Alternate Name)] niet configureert, selecteert u het selectievakje [Do Not Set].
In [IP Address] kunnen alleen IPv4-adressen worden ingesteld.
[Challenge Password]
Als er een wachtwoord is ingesteld voor de SCEP-server, voer dan het wachtwoord in dat wordt gebruikt voor een uitgifteverzoek. Gebruik alfanumerieke tekens.
[Key Use Location]
Selecteer waar de gegenereerde sleutel moet worden gebruikt. Als niet wordt beslist over de locatie, selecteer dan [None]. Als u een [IPSec] selecteert, selecteer dan het op de locatie te gebruiken IPSec in het vervolgkeuzemenu.
5
Klik op [Send Request] [OK].
[OK].De aanvraag om een certificaat uit te geven, wordt naar de SCEP-server verzonden.
6
Wanneer [A certificate has been acquired. Click [Restart] to restart the device.] wordt weergegeven, klikt u op [Restart].
De machine start opnieuw op en de sleutel en het certificaat worden geregistreerd.
N.B.
De uitgifteverzoekstatus en foutinformatie controleren
Klik op [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] om gedetailleerde informatie te bekijken.
Als er geen certificaat wordt uitgegeven, wordt er een foutmelding weergegeven in de status van het uitgifteverzoek. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] om gedetailleerde informatie te bekijken.Als er geen certificaat wordt uitgegeven, wordt er een foutmelding weergegeven in de status van het uitgifteverzoek. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende:
Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiëren
Klik op [Settings/Registration] [Device Management] [Key and Certificate Settings] en klik vervolgens op de sleutelnaam (of het certificaatpictogram) in de lijst met sleutels en certificaten om de details van het certificaat weer te geven.
[Device Management] [Key and Certificate Settings] en klik vervolgens op de sleutelnaam (of het certificaatpictogram) in de lijst met sleutels en certificaten om de details van het certificaat weer te geven.Op het scherm voor certificaatdetails klikt u op [Verify Certificate] om te verifiëren of het certificaat geldig is.
Als u sleutel en certificaat niet kunt verwijderen
U kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat.
Certificaatuitgifte op een opgegeven datum en tijd aanvragen
U kunt verzoeken dat het certificaat op een bepaalde datum en tijd wordt uitgegeven. U kunt ook vragen of de aanvraag voor certificaatuitgifte regelmatig kan plaatsvinden.
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u aan Remote UI (UI op afstand) als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].
[Settings for Certificate Issuance Request (SCEP)] [Settings for Certificate Issuance Auto Request].Het scherm [Settings for Certificate Issuance Auto Request] wordt weergegeven.
4
Schakel het selectievakje [Enable Timer for Certificate Issuance Auto Request] in en voer de startdatum en -tijd in voor het uitgifteverzoek van een certificaat.
5
Configureer de instellingen voor automatische uitgifte, indien nodig.
[Auto Adjust Issuance Request Time]
Schakel dit selectievakje in om de aanvraagtijd voor de uitgifte van certificaten aan te passen.
De starttijd voor het aanvragen van een certificaat kan willekeurig met maximaal 10 minuten worden aangepast om de belasting van de SCEP-server te verminderen.
De starttijd voor het aanvragen van een certificaat kan willekeurig met maximaal 10 minuten worden aangepast om de belasting van de SCEP-server te verminderen.
[Perform Polling When Communication Error Occurs or When Issuance Request Is Deferred]
Controleer de status van de SCEP-server, bijvoorbeeld wanneer certificaatuitgifte is verschoven. Schakel het selectievakje in en voer het aantal polling-herhalingen en het polling-interval in.
* In de volgende gevallen vindt geen polling plaats en treedt een fout op:
Als het apparaat het maximale aantal sleutels en certificaten dat kan worden geregistreerd, heeft overschreden
Als er een fout optreedt in de ontvangen antwoordgegevens
Als er een fout optreedt in de SCEP-server
[Send Periodic Issuance Requests]
Het verzoek voor certificaatuitgifte vindt automatisch en regelmatig plaats. Schakel het selectievakje in en selecteer het interval van de uitgifteaanvraag in het vervolgkeuzemenu.
Door het inschakelen van deze instelling worden de startdatum en -tijd voor het uitgifteverzoek van een certificaat gereset.
Door het inschakelen van deze instelling worden de startdatum en -tijd voor het uitgifteverzoek van een certificaat gereset.
[Automatically Restart Device After Acquiring Certificate]
Schakel dit selectievakje in om de machine opnieuw op te starten na het verkrijgen van een certificaat.
[Delete Old Key and Certificate]
Schakel dit selectievakje in om de sleutel en het certificaat te overschrijven op dezelfde locatie waar de sleutel zal worden gebruikt.
6
Stel de sleutel- en certificaatinformatie in [Settings for Key and Certificate To Be Issued] in.
[Key Name]
Voer de sleutelnaam in. Gebruik alfanumerieke tekens.
[Signature Algorithm]
Selecteer het algoritme voor de handtekening in het rolmenu.
[Key Length (bit)]
Selecteer de lengte van de sleutel uit het rolmenu. Een grotere waarde geeft meer veiligheid, maar vertraagt het verwerken van de communicatie.
[Organization]
Voer zo nodig de organisatienaam in. Gebruik alfanumerieke tekens.
[Common Name]
Voer zo nodig de naam van het certificaatonderwerp in met alfanumerieke tekens. Dit komt overeen met de Common Name (CN).
[Issued To (Alternate Name)]
Voer zo nodig het IP-adres of -domein in dat u wilt instellen voor de Subject Alternative Name (SAN).
Als u de instelling [Issued To (Alternate Name)] niet configureert, selecteert u het selectievakje [Do Not Set].
In [IP Address] kunnen alleen IPv4-adressen worden ingesteld.
[Challenge Password]
Als er een wachtwoord is ingesteld voor de SCEP-server, voer dan het wachtwoord in dat wordt gebruikt voor een uitgifteverzoek. Gebruik alfanumerieke tekens.
[Key Use Location]
Selecteer waar de gegenereerde sleutel moet worden gebruikt. Als niet wordt beslist over de locatie, selecteer dan [None]. Als u een [IPSec] selecteert, selecteer dan het op de locatie te gebruiken IPSec in het vervolgkeuzemenu.
7
Klik op [Update].
De instellingen worden toegepast.
8
Uitloggen van Remote UI (UI op afstand).
N.B.
De uitgifteverzoekstatus en foutinformatie controleren
Klik op [Settings/Registration] [Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] om gedetailleerde informatie te bekijken.
Als een certificaat niet wordt uitgegeven, wordt een foutmelding weergegeven in de status van het uitgifteverzoek. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende:
[Device Management] [Settings for Certificate Issuance Request (SCEP)] [Certificate Issuance Request Status] om gedetailleerde informatie te bekijken.Als een certificaat niet wordt uitgegeven, wordt een foutmelding weergegeven in de status van het uitgifteverzoek. Voor details over het bericht en de oplossing van het probleem raadpleegt u het volgende:
Gedetailleerde informatie van een geregistreerd certificaat bekijken en verifiëren
Klik op [Settings/Registration] [Device Management] [Key and Certificate Settings] en klik vervolgens op de sleutelnaam (of het certificaatpictogram) in de lijst met sleutels en certificaten om de details van het certificaat weer te geven.
[Device Management] [Key and Certificate Settings] en klik vervolgens op de sleutelnaam (of het certificaatpictogram) in de lijst met sleutels en certificaten om de details van het certificaat weer te geven.Op het scherm voor certificaatdetails klikt u op [Verify Certificate] om te verifiëren of het certificaat geldig is.
Als u sleutel en certificaat niet kunt verwijderen
U kunt een sleutel en certificaat die worden gebruikt, niet verwijderen. Schakel de gebruikte functie uit, of verwijder deze nadat u bent overgestapt op een andere sleutel en certificaat.