產生金鑰並從 SCEP 伺服器取得和註冊憑證
在本機上產生金鑰時,您可以請求管理憑證的簡易憑證註冊通訊協定 (SCEP) 伺服器核發憑證。SCEP 伺服器核發的憑證會自動註冊到本機。
如需本機可以產生的金鑰演算法和可以請求核發的憑證有關的資訊,請參閱自我產生金鑰和憑證簽章請求 (CSR) 的規格。金鑰和憑證
對於 SCEP 伺服器,本機僅支援 Windows Server 2008 R2、Server 2012 R2 和 Server 2016 中的網路裝置註冊服務 (NDES)。不支援 HTTPS 通訊。
如需本機可以產生的金鑰演算法和可以請求核發的憑證有關的資訊,請參閱自我產生金鑰和憑證簽章請求 (CSR) 的規格。金鑰和憑證
對於 SCEP 伺服器,本機僅支援 Windows Server 2008 R2、Server 2012 R2 和 Server 2016 中的網路裝置註冊服務 (NDES)。不支援 HTTPS 通訊。
若要從 SCEP 伺服器取得和註冊憑證,請指定與 SCEP 伺服器通訊的設定,然後產生金鑰並請求核發憑證。您也可以設定在指定的日期和時間請求核發憑證。
進行 SCEP 伺服器通訊設定
從電腦使用遠端使用者介面指定此設定。您無法使用控制台指定設定。
需要管理員權限。
需要管理員權限。
所需的準備
備妥 SCEP 伺服器的 URL 和連接埠號碼。
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [裝置管理] 
[憑證發行要求的設定(SCEP)] [通訊設定]。
[憑證發行要求的設定(SCEP)] [通訊設定]。顯示 [通訊設定] 畫面。
4
指定 SCEP 伺服器資訊。
[SCEP伺服器URL]
輸入要連線的 SCEP 伺服器 URL。
[連接埠號]
輸入用以和 SCEP 伺服器通訊的連接埠號碼。
[通訊逾時]
輸入從通訊開始到逾時的時間(單位為秒)。
5
按一下 [更新]。
隨即套用設定。
6
登出遠端使用者介面。
請求金鑰產生和憑證核發
使用使用者介面從電腦請求金鑰產生和憑證核發。您無法使用控制台執行此操作。
需要管理員權限。取得憑證後必須重新啟動本機。
需要管理員權限。取得憑證後必須重新啟動本機。
* 如果啟用在指定日期和時間請求核發憑證的設定,無法使用此方法請求核發憑證。請求在指定日期和時間進行憑證核發
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)] [憑證發行要求]。
[憑證發行要求的設定(SCEP)] [憑證發行要求]。顯示 [憑證發行要求] 畫面。
4
設定金鑰和憑證資訊。
[鍵值名稱]
使用英數字元輸入金鑰名稱。
[簽章演算法]
從下拉式功能表中選擇簽章演算法。
[鍵值長度(bit)]
從下拉式功能表中選擇金鑰演算法。值愈大,安全性愈高,不過這會拖慢通訊處理速度。
[組織]
視需要使用英數字元輸入組織名稱。
[一般名稱]
視需要使用英數字元輸入憑證主題的名稱。這對應於一般名稱 (CN)。
[已發佈至(替代名稱)]
視需要輸入要為主體替代名稱 (SAN) 設定的 IP 位址或網域。
如果您不設定 [已發佈至(替代名稱)] 設定,請勾選 [不設定] 核取方塊。
只能在 [IP位址] 中設定 IPv4 位址。
[挑戰密碼]
如果為 SCEP 伺服器設定密碼,請使用英數字元輸入用於請求核發的密碼。
[鍵值使用位置]
選擇在何處使用產生的金鑰。如果未確定位置,請選擇 [無]。如果選擇 [IPSec],請從下拉式功能表中選擇要在該位置使用的 IPSec。
5
按一下 [傳送要求] [確定]。
[確定]。核發憑證的要求會傳送到 SCEP 伺服器。
6
[已獲取憑證。按一下[重新啟動]以重新啟動裝置。] 顯示時,按一下 [重新啟動]。
本機重新啟動,並且將註冊金鑰和憑證。
註釋
檢視核發請求狀態和錯誤資訊
按一下 [設定/註冊] [裝置管理] [憑證發行要求的設定(SCEP)] [憑證發行要求狀態] 檢視詳細資訊。
如果沒有核發憑證,會在憑證核發請求狀態中顯示錯誤。如需該訊息及其解決方法的詳細資訊,請參閱下列內容:
[裝置管理] [憑證發行要求的設定(SCEP)] [憑證發行要求狀態] 檢視詳細資訊。如果沒有核發憑證,會在憑證核發請求狀態中顯示錯誤。如需該訊息及其解決方法的詳細資訊,請參閱下列內容:
檢視和驗證已註冊的憑證的詳細資訊
按一下 [設定/註冊] [裝置管理] [鍵值和憑證設定],然後按一下金鑰和憑證清單中的金鑰名稱(或憑證圖示)顯示憑證詳細資訊。
[裝置管理] [鍵值和憑證設定],然後按一下金鑰和憑證清單中的金鑰名稱(或憑證圖示)顯示憑證詳細資訊。在憑證詳細資訊畫面上,按一下 [確認憑證] 驗證憑證是否有效。
無法刪除金鑰和憑證時
您無法刪除使用中的金鑰和憑證。停用使用中的功能,或在切換為另一個金鑰和憑證後刪除這些金鑰和憑證。
請求在指定日期和時間進行憑證核發
您可以請求在指定的日期和時間核發憑證。您也可以將憑證核發請求設定為定期發生。
從電腦使用遠端使用者介面指定此設定。您無法使用控制台指定設定。
需要管理員權限。
需要管理員權限。
1
以管理員身分登入遠端使用者介面。啟動遠端使用者介面
2
在遠端使用者介面的入口網站頁面上,按一下 [設定/註冊]。遠端使用者介面入口網站頁面
3
按一下 [裝置管理] [憑證發行要求的設定(SCEP)] [憑證自動發行要求設定]。
[憑證發行要求的設定(SCEP)] [憑證自動發行要求設定]。顯示 [憑證自動發行要求設定] 畫面。
4
選取 [啟用憑證自動發行要求定時器] 核取方塊,然後輸入要求核發憑證的開始日期和時間。
5
視需要進行自動核發請求的設定。
[自動調整發行要求時間]
若要調整憑證核發請求時間,請勾選此核取方塊。
請求憑證的開始時間最多可自動調整 10 分鐘,藉以減少 SCEP 伺服器的負載。
請求憑證的開始時間最多可自動調整 10 分鐘,藉以減少 SCEP 伺服器的負載。
[出現通訊錯誤時或發行要求延後時執行輪詢]
檢查 SCEP 伺服器的狀態,例如當延遲核發憑證時。勾選核取方塊並輸入輪詢重試次數,和間隔。
* 下列情況不會進行輪詢,而會發生錯誤:
本機超出可註冊的金鑰及憑證限制時
取得的回應資料發生錯誤時
SCEP 伺服器發生錯誤時
[傳送定期發行要求]
憑證核發的請求會自動定期產生。選此核取方塊,並且從下拉式功能表中選擇核發請求間隔。
啟用此設定將重設請求核發憑證的開始日期和時間。
啟用此設定將重設請求核發憑證的開始日期和時間。
[獲取憑證後自動重新啟動裝置]
勾選此核取方塊將在取得憑證後重新啟動本機。
[刪除舊鍵值和舊憑證]
勾選此核取方塊可在將使用金鑰的相同位置覆寫金鑰和憑證。
6
在 [要發行的鍵值和憑證設定] 中設定金鑰和憑證資訊。
[鍵值名稱]
使用英數字元輸入金鑰名稱。
[簽章演算法]
從下拉式功能表中選擇簽章演算法。
[鍵值長度(bit)]
從下拉式功能表中選擇金鑰演算法。值愈大,安全性愈高,不過這會拖慢通訊處理速度。
[組織]
視需要使用英數字元輸入組織名稱。
[一般名稱]
視需要使用英數字元輸入憑證主題的名稱。這對應於一般名稱 (CN)。
[已發佈至(替代名稱)]
視需要輸入要為主體替代名稱 (SAN) 設定的 IP 位址或網域。
如果您不設定 [已發佈至(替代名稱)] 設定,請勾選 [不設定] 核取方塊。
只能在 [IP位址] 中設定 IPv4 位址。
[挑戰密碼]
如果為 SCEP 伺服器設定密碼,請使用英數字元輸入用於請求核發的密碼。
[鍵值使用位置]
選擇在何處使用產生的金鑰。如果未確定位置,請選擇 [無]。如果選擇 [IPSec],請從下拉式功能表中選擇要在該位置使用的 IPSec。
7
按一下 [更新]。
隨即套用設定。
8
登出遠端使用者介面。
註釋
檢視核發請求狀態和錯誤資訊
按一下 [設定/註冊] [裝置管理] [憑證發行要求的設定(SCEP)] [憑證發行要求狀態] 檢視詳細資訊。
如果沒有核發憑證,會在憑證核發請求狀態中顯示錯誤。如需該訊息及其解決方法的詳細資訊,請參閱下列內容:
[裝置管理] [憑證發行要求的設定(SCEP)] [憑證發行要求狀態] 檢視詳細資訊。如果沒有核發憑證,會在憑證核發請求狀態中顯示錯誤。如需該訊息及其解決方法的詳細資訊,請參閱下列內容:
檢視和驗證已註冊的憑證的詳細資訊
按一下 [設定/註冊] [裝置管理] [鍵值和憑證設定],然後按一下金鑰和憑證清單中的金鑰名稱(或憑證圖示)顯示憑證詳細資訊。
[裝置管理] [鍵值和憑證設定],然後按一下金鑰和憑證清單中的金鑰名稱(或憑證圖示)顯示憑證詳細資訊。在憑證詳細資訊畫面上,按一下 [確認憑證] 驗證憑證是否有效。
無法刪除金鑰和憑證時
您無法刪除使用中的金鑰和憑證。停用使用中的功能,或在切換為另一個金鑰和憑證後刪除這些金鑰和憑證。