A Hálózati eszközök tanúsítványigénylési szolgáltatása lehetővé teszi, hogy az útválasztókon és más hálózati eszközökön tartományi hitelesítő adatok nélkül futó szoftverek is kaphassanak SCEP protokollon alapuló tanúsítványokat.
Megjegyzés | |
Az SCEP protokoll célja a tanúsítványok hálózati eszközök számára történő biztonságos és méretezhető kibocsátásának támogatása meglévő hitelesítésszolgáltatók segítségével. A protokoll támogatja a hitelesítésszolgáltatói és regisztrációszolgáltatói nyilvános kulcsok terjesztését, a tanúsítványok igénylését, visszavonását, lekérdezését és a visszavont tanúsítványok lekérdezését. |
A Hálózati eszközök tanúsítványigénylési szolgáltatása az alábbi feladatokat látja el:
-
Egyszeri igénylési jelszavak létrehozása a rendszergazdák számára.
-
Az SCEP-alapú igénylési kérelmek elküldése a hitelesítésszolgáltatónak.
-
Az igényelt tanúsítványok beolvasása a hitelesítésszolgáltatótól, és továbbítása a hálózati eszköznek.
A Hálózati eszközök tanúsítványigénylési szolgáltatásával történő tanúsítványigénylésben részt vesz a hálózati eszköz kezeléséhez használt szoftver, a regisztrációszolgáltató, a Hálózati eszközök tanúsítványigénylési szolgáltatását tároló számítógép és a hitelesítésszolgáltató.
A művelet végrehajtásához a hitelesítésszolgáltató regisztrációszolgáltatójának és a hálózati eszköz rendszergazdájának kell lennie. További információ: Szerepköralapú felügyelet megvalósítása.
Tanúsítvány kérelmezése és igénylése a Hálózati eszközök tanúsítványigénylési szolgáltatásával |
Futtassa a hálózati eszköz kezelésére szolgáló szoftvert, és hozza létre ezzel a szoftverrel az RSA nyilvános/titkos kulcspárt az alábbiak valamelyikéhez:
-
Aláírás és aláírás-ellenőrzés
-
Titkosítás és visszafejtés
-
Aláírás, aláírás-ellenőrzés, titkosítás és visszafejtés
-
Aláírás és aláírás-ellenőrzés
Az eszköz szoftverével továbbítsa ezt a kulcspárt a Hálózati eszközök tanúsítványigénylési szolgáltatását futtató számítógép regisztrációszolgáltatójának.
Nyissa meg a webböngészőt, majd nyissa meg a http://localhost/certsrv/mscep_admin weblapot.
Ha a jelszótáblázat nincs kitöltve, a Hálózati eszközök tanúsítványigénylési szolgáltatása véletlenszerű jelszót hoz létre, és beágyazza azt egy hívó számára visszaküldött HTML-lapba.
Megjegyzés Az URL-címhez való minden csatlakozás alkalmával más ellenőrző jelszó jelenik meg. Az ellenőrző jelszó 60 percig érvényes, és csak egyszer használható.
Az eszköz szoftvere és a jelszó segítségével küldje el a tanúsítványkérelmet a Hálózati eszközök tanúsítványigénylési szolgáltatásán keresztül, amely továbbítja a kérelmet a hitelesítésszolgáltatónak.
Sikeres kérelem esetén a hitelesítésszolgáltató visszaküldi az eszköznek az igényelt tanúsítványt a Hálózati eszközök tanúsítványigénylési szolgáltatásán keresztül.
A Hálózati eszközök tanúsítványigénylési szolgáltatása alapértelmezés szerint legfeljebb öt jelszót tud gyorsítótárazni. Ha a jelszókérelem elküldésekor a jelszógyorsítótár megtelt, a kérelem újbóli leadása előtt tegye az alábbiak valamelyikét:
-
Várjon az új kérelem leadásával, amíg valamelyik jelszó lejár.
-
Állítsa le, majd indítsa újra a Internet Information Services (IIS) szolgáltatást a gyorsítótárban tárolt jelszavak törléséhez.
-
Állítsa be, hogy a szolgáltatás ötnél több jelszót tudjon gyorsítótárazni.