Generering af en nøgle og indhentning og registrering af et certifikat fra en SCEP-server
Når du genererer en nøgle på maskinen, kan du anmode en SCEP-server (Simple Certificate Enrollment Protocol), der administrerer certifikater, om at udstede et certifikat. Certifikatet, der udstedes af en SCEP-server, registreres automatisk på maskinen.
For information om algoritmen for de nøgler, der kan genereres med denne maskine, og certifikater, der kan anmodes om at blive udstedt, henvises der til specifikationerne for den selvgenererede nøgle og CSR (Certificate Signing Request). Nøgler og certifikater
Denne maskine understøtter Network Device Enrollment Service (NDES) i Windows Server 2008 R2, 2012 R2 og 2016 for SCEP-serveren. Kommunikation ved hjælp af HTTPS er ikke understøttet.
For information om algoritmen for de nøgler, der kan genereres med denne maskine, og certifikater, der kan anmodes om at blive udstedt, henvises der til specifikationerne for den selvgenererede nøgle og CSR (Certificate Signing Request). Nøgler og certifikater
Denne maskine understøtter Network Device Enrollment Service (NDES) i Windows Server 2008 R2, 2012 R2 og 2016 for SCEP-serveren. Kommunikation ved hjælp af HTTPS er ikke understøttet.
For at kunne hente og registrere et certifikat fra en SCEP-server skal du konfigurere indstillingerne for kommunikation med SCEP-serveren og derefter generere en nøgle og anmode om udstedelse af certifikat. Du kan også anmode om udstedelse af et certifikat på en bestemt dato og et bestemt tidspunkt.
Konfiguration af SCEP-serverens kommunikationsindstillinger
Konfigurer kommunikationsindstillingerne ved hjælp af Fjern-UI fra en computer. Du kan ikke bruge kontrolpanelet til at konfigurere indstillingerne.
Det er nødvendigt med administratorrettigheder.
Det er nødvendigt med administratorrettigheder.
Påkrævede forberedelser |
Hav URL-adressen og SCEP-serverens portnummer klar. * Kommunikation ved hjælp af HTTPS er ikke understøttet. |
1
Log ind på Fjern-UI i administratortilstand. Start af Fjern-UI
2
På portalsiden for Fjern-UI skal du klikke på [Indstillinger/registrering]. Portalside for Fjern-UI
3
Klik på [Enhedsstyring] 
[Indstillinger for anmodning om certifikatudstedelse (SCEP)].
[Indstillinger for anmodning om certifikatudstedelse (SCEP)].Skærmen [Indstillinger for anmodning om certifikatudstedelse (SCEP)] vises.
4
I [Kommunikationsindstillinger] skal du klikke på [Rediger].
Skærmen [Rediger Kommunikationsindstillinger] vises.
5
Indstil SCEP-serveroplysningerne.
[URL til SCEP-server]
Indtast URL'en for den tilsluttede SCEP-server.
[Portnummer]
Indtast det portnummer, der bruges til at kommunikere med SCEP-serveren.
[Kommunikationstimeout]
Indtast tiden fra søgningens start til timeout i sekunder.
6
Klik på [OK].
Indstillingerne anvendes nu.
7
Log ud fra Fjern-UI.
Generering af en nøgle og anmodning om certifikatudstedelse
Konfigurer indstillingerne for at generere en nøgle og anmode om certifikatudstedelse ved hjælp af Fjern-UI fra en computer. Du kan ikke bruge kontrolpanelet til at konfigurere indstillingerne.
Det er nødvendigt med administratorrettigheder. Maskinen skal genstartes efter indhentning af en nøgle.
* Denne metode kan ikke bruges til at anmode om certifikatudstedelse, hvis indstillingen for at anmode om et certifikat på en bestemt dato og et bestemt klokkeslæt er aktiveret. Anmodning om udstedelse af certifikat på en bestemt dato og tidspunkt
Det er nødvendigt med administratorrettigheder. Maskinen skal genstartes efter indhentning af en nøgle.
* Denne metode kan ikke bruges til at anmode om certifikatudstedelse, hvis indstillingen for at anmode om et certifikat på en bestemt dato og et bestemt klokkeslæt er aktiveret. Anmodning om udstedelse af certifikat på en bestemt dato og tidspunkt
1
Log ind på Fjern-UI i administratortilstand. Start af Fjern-UI
2
På portalsiden for Fjern-UI skal du klikke på [Indstillinger/registrering]. Portalside for Fjern-UI
3
Klik på [Enhedsstyring] [Indstillinger for anmodning om certifikatudstedelse (SCEP)] [Anmodning om certifikatudstedelse].
[Indstillinger for anmodning om certifikatudstedelse (SCEP)] [Anmodning om certifikatudstedelse].Skærmen [Anmodning om certifikatudstedelse] vises.
4
Indstil elementerne for nøgle og certifikat.
[Nøglenavn]
Indtast navnet på nøglen ved hjælp af alfanumeriske enkeltbyte-tegn.
[Signaturalgoritme]
Vælg signaturalgoritmen fra rullemenuen.
[Nøglelængde (bit)]
Vælg nøglens længde fra rullemenuen. Jo større værdi, jo bedre sikkerhed, men det sænker kommunikationsbehandlingen.
[Organisation]
Indtast efter behov organisationens navn ved hjælp af alfanumeriske enkeltbyte-tegn,.
[Alment navn]
Indtast navnet på certifikatemnet ved hjælp af alfanumeriske enkeltbyte-tegn.
Dette kaldes også fællesnavnet (CN).
Dette kaldes også fællesnavnet (CN).
[Afprøv adgangskode]
Hvis SCEP-serveren har en adgangskode, skal du indtaste adgangskoden for de anmodningsdata, der bruges til udstedelsesanmodningen ved hjælp af alfanumeriske enkeltbyte-tegn.
[Nøglebrug]
Vælg at bruge den genererede nøgle. Hvis brugen ikke er besluttet, skal du vælge [Ingen].
5
Klik på [Anmodning om udstedelse] [OK].
[OK].Anmodningen om at udstede et certifikat bliver sendt til SCEP-serveren.
6
Når meddelelsen, der angiver, at certifikatet er indhentet, bliver vist, skal du klikke på [Genstart].
Maskinen genstarter, og nøglen og certifikatet registreres.
 |
Visning af status for udstedelsesanmodning og fejloplysningerDu kan se detaljerede oplysninger på skærmen [Indstillinger for anmodning om certifikatudstedelse (SCEP)]. Hvis der ikke udstedes et certifikat, vises der en fejl for statussen for anmodning om certifikatudstedelse. For detaljer om meddelelsen og hvordan den løses, se følgende: Hvis der vises en fejl i statussen for anmodning om certifikatudstedelse Visning og bekræftelse af detaljerede oplysninger for et registreret certifikatI [Indstillinger/registrering] [Enhedsstyring] [Nøgle- og certifikatindstillinger] [Registreret nøgle og certifikat] skal du klikke på nøglens navn (eller certifikatets ikon) for at få vist certifikatoplysningerne.På skærmen med certifikatoplysningerne skal du klikke på [Verificer certifikat] for at bekræfte, at certifikatet er gyldigt. Når nøglen og certifikatet ikke kan slettesDu kan ikke slette en nøgle og et certifikat, der bliver brugt. Deaktivér den funktion, der bliver brugt, eller slet dem, efter du er skiftet til en anden nøgle og et andet certifikat. |
Anmodning om udstedelse af certifikat på en bestemt dato og tidspunkt
Anmodningen om udstedelse af et certifikat sker på den angivne dato og det angivne tidspunkt. Du kan også indstille anmodningen om certifikatudstedelse til at ske regelmæssigt.
Konfigurer indstillingerne ved hjælp af Fjern-UI fra en computer. Du kan ikke bruge kontrolpanelet til at konfigurere indstillingerne.
Det er nødvendigt med administratorrettigheder.
Det er nødvendigt med administratorrettigheder.
1
Log ind på Fjern-UI i administratortilstand. Start af Fjern-UI
2
På portalsiden for Fjern-UI skal du klikke på [Indstillinger/registrering]. Portalside for Fjern-UI
3
Klik på [Enhedsstyring] [Indstillinger for anmodning om certifikatudstedelse (SCEP)].
[Indstillinger for anmodning om certifikatudstedelse (SCEP)].Skærmen [Indstillinger for anmodning om certifikatudstedelse (SCEP)] vises.
4
I [Indstillinger for automatisk anmodning om certifikatudstedelse] skal du klikke på [Rediger].
Skærmen [Rediger Indstillinger for automatisk anmodning om certifikatudstedelse] vises.
5
Vælg afkrydsningsfeltet [Aktivér timer for automatisk anmodning om certifikatudstedelse], og angiv startdato og -tidspunkt for anmodning om udstedelse af et certifikat.
6
Indstil efter behov andre elementer på tidspunktet for anmodning om automatisk udstedelse.
[Autojustér tidspunkt for udstedelsesanmodning]
For at justere tidspunktet for anmodning om certifikatudstedelse skal du markere dette afkrydsningsfelt.
Starttidspunktet for udstedelse af et certifikat kan blive justeret automatisk med op til 10 minutter for herved at reducere belastningen af SCEP-serveren.
Starttidspunktet for udstedelse af et certifikat kan blive justeret automatisk med op til 10 minutter for herved at reducere belastningen af SCEP-serveren.
[Udfør polling, når der opstår kommunikationsfejl, eller når udstedelsesanmodning udskydes]
Kontroller status for SCEP-serveren, f.eks. når certifikatudstedelse er blevet udskudt. Vælg afkrydsningsfeltet, og indtast antallet af anmodningsforsøg og interval.
* Forespørgsel udføres ikke og en fejl opstår i følgende tilfælde: Når maskinen har overskredet grænsen for nøgler og certifikater, der kan registreres Når der opstår en fejl i de indhentede svardata Når der opstår en fejl i SCEP-serveren |
[Send periodiske udstedelsesanmodninger]
Anmodningen om certifikatudstedelse sker automatisk og regelmæssigt. Vælg afkrydsningsfeltet, og vælg intervallet for udstedelsesanmodning fra rullemenuen.
Aktivering af denne indstilling nulstiller startdato og -tidspunkt for anmodning om udstedelse af et certifikat.
Aktivering af denne indstilling nulstiller startdato og -tidspunkt for anmodning om udstedelse af et certifikat.
[Genstart automatisk enheden efter hentning af certifikat]
For at genstarte maskinen efter at have modtaget et certifikat, skal du markere afkrydsningsfeltet.
[Slet gammel nøgle og certifikat]
Vælg afkrydsningsfeltet for at overskrive nøglen og certifikatet med den samme lokation, hvor nøglen skal bruges.
7
I [Indstillinger for nøgle og certifikat, der skal udstedes] skal du indstille elementerne for nøgle og certifikat.
[Nøglenavn]
Indtast navnet på nøglen ved hjælp af alfanumeriske enkeltbyte-tegn.
[Signaturalgoritme]
Vælg signaturalgoritmen fra rullemenuen.
[Nøglelængde (bit)]
Vælg nøglens længde fra rullemenuen. Jo større værdi, jo bedre sikkerhed, men det sænker kommunikationsbehandlingen.
[Organisation]
Indtast efter behov organisationens navn ved hjælp af alfanumeriske enkeltbyte-tegn,.
[Alment navn]
Indtast navnet på certifikatemnet ved hjælp af alfanumeriske enkeltbyte-tegn.
Dette kaldes også fællesnavnet (CN).
Dette kaldes også fællesnavnet (CN).
[Afprøv adgangskode]
Hvis SCEP-serveren har en adgangskode, skal du indtaste adgangskoden for de anmodningsdata, der bruges til udstedelsesanmodningen ved hjælp af alfanumeriske enkeltbyte-tegn.
[Nøglebrug]
Vælg den genererede nøgle, der skal bruges. Hvis brugen ikke er besluttet, skal du vælge [Ingen].
8
Klik på [OK].
Indstillingerne anvendes nu.
9
Log ud fra Fjern-UI.
|
Visning af status for udstedelsesanmodning og fejloplysningerDu kan se detaljerede oplysninger på skærmen [Indstillinger for anmodning om certifikatudstedelse (SCEP)]. Hvis der ikke udstedes et certifikat, vises der en fejl for statussen for anmodning om certifikatudstedelse. For detaljer om meddelelsen og hvordan den løses, se følgende: Hvis der vises en fejl i statussen for anmodning om certifikatudstedelse Visning og bekræftelse af detaljerede oplysninger for et registreret certifikatI [Indstillinger/registrering] [Enhedsstyring] [Nøgle- og certifikatindstillinger] [Registreret nøgle og certifikat] skal du klikke på nøglens navn (eller certifikatets ikon) for at få vist certifikatoplysningerne.På skærmen med certifikatoplysningerne skal du klikke på [Verificer certifikat] for at bekræfte, at certifikatet er gyldigt. Når nøglen og certifikatet ikke kan slettesDu kan ikke slette en nøgle og et certifikat, der bliver brugt. Deaktivér den funktion, der bliver brugt, eller slet dem, efter du er skiftet til en anden nøgle og et andet certifikat. |