Il servizio Registrazione dispositivi di rete consente al software dei router e di altri dispositivi di rete che non dispone di credenziali di dominio di ottenere certificati tramite il protocollo SCEP (Simple Certificate Enrollment Protocol).

Nota

Il protocollo SCEP è stato sviluppato per supportare il rilascio sicuro e scalabile di certificati ai dispositivi di rete tramite Autorità di certificazione (CA) esistenti. Il protocollo supporta la distribuzione delle chiavi pubbliche di Autorità di certificazione e di registrazione, la registrazione di certificati, la revoca di certificati, le query sui certificati e le query sulle revoche di certificati.

Il servizio Registrazione dispositivi di rete svolge le seguenti funzioni:

  • Genera e fornisce agli amministratori password di registrazione singole.

  • Invia alla CA richieste di registrazione SCEP.

  • Recupera i certificati registrati dalla CA e li inoltra al dispositivo di rete.

La registrazione di un certificato con il servizio Registrazione dispositivi di rete coinvolge il software utilizzato per gestire il dispositivo di rete, l'Autorità di registrazione, il computer che ospita il servizio Registrazione dispositivi di rete e la CA.

Per eseguire questa procedura è necessario essere l'Autorità di registrazione della CA e un amministratore del dispositivo di rete. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per richiedere e registrare un certificato tramite il servizio Registrazione dispositivi di rete
  1. Eseguire il software utilizzato per gestire il dispositivo di rete e utilizzarlo per generare una coppia di chiavi RSA pubblica/privata configurate per uno degli scopi seguenti:

    • Firma e verifica della firma

    • Crittografia e decrittografia

    • Firma., verifica della firma, crittografia e decrittografia

  2. Utilizzare il software del dispositivo per inoltrare questa coppia di chiavi all'Autorità di registrazione sul computer che ospita il servizio Registrazione dispositivi di rete.

  3. Aprire un Web browser e passare all'indirizzo http://localhost/certsrv/mscep_admin.

  4. Se la tabella delle password non è piena, il servizio Registrazione dispositivi di rete creerà una password casuale e la incorporerà in una pagina HTML che verrà restituita al chiamante.

    Nota

    Ogni volta che ci si connette a questo URL, viene visualizzata una password di verifica diversa. Ogni password di verifica è valida per 60 minuti e può essere utilizzata una sola volta.

  5. Utilizzare il software del dispositivo, insieme alla password, per inviare una richiesta di certificato attraverso il servizio Registrazione dispositivi di rete, che inoltra la richiesta alla CA.

  6. Se la richiesta di registrazione ha esito positivo, il certificato richiesto verrà restituito al dispositivo dalla CA attraverso il servizio Registrazione dispositivi di rete.

Per impostazione predefinita, il servizio Registrazione dispositivi di rete può memorizzare nella cache solo cinque password alla volta. Se la cache delle password è piena quando si invia una richiesta di password, è necessario eseguire una delle operazioni seguenti prima di inviare nuovamente la richiesta:

  • Attendere che una delle password sia scaduta prima di inviare una nuova richiesta.

  • Arrestare e riavviare Internet Information Services (IIS)) per eliminare tutte le password archiviate nella cache.

  • Configurare il servizio per la memorizzazione nella cache di più di cinque password alla volta.


Argomenti della Guida