Registreringstjänsten för nätverksenheter tillåter att programvara på routrar och andra nätverksenheter körs utan domänautentisering för att hämta certifikat baserade på SCEP (Simple Certificate Enrollment Protocol).

OBS

SCEP utvecklades för att stödja det säkra, skalbara utfärdandet av certifikat till nätverksenheter genom att använda befintliga certifikatutfärdare. Protokollet stöder distribution av offentliga nycklar för certifikat- och registreringsutfärdare, certifikatregistrering, certifikatåterkallelse, certifikatfrågor och frågor om återkallade certifikat.

Registreringstjänsten för nätverksenheter omfattar följande funktioner:

  • Skapar och tillhandahåller engångsregistreringslösenord för administratörer.

  • Skickar SCEP-registreringsbegäranden till certifikatutfärdaren.

  • Hämtar registrerade certifikat från certifikatutfärdaren och vidarebefordrar dem till nätverksenheten.

Registrering för ett certifikat med registreringstjänsten för nätverksenheter innefattar programmet som används för att hantera nätverksenheten, registreringsutfärdaren, datorn som används för registreringstjänsten och certifikatutfärdaren.

Du måste vara registreringsutfärdare för certifikatutfärdaren och administratör för nätverksenheten om du ska kunna genomföra proceduren. Mer information finns i Implementera rollbaserad administration.

Så här begär du och registrerar för ett certifikat med registreringstjänsten för nätverksenheter:

  1. Kör programmet som används för hantering av nätverksenheten och skapa ett offentligt/privat nyckelpar för RSA för något av följande:

    • Signering och signaturverifiering

    • Kryptering och dekryptering

    • Signering, signaturverifiering, kryptering och dekryptering.

  2. Använd enhetens programvara för att skicka nyckelparet till registreringsutfärdaren på den dator som används för registreringstjänsten för nätverksenheter.

  3. Öppna en webbläsare och gå till http://localhost/certsrv/mscep_admin.

  4. Om lösenordstabellen inte är fullständig skapar registreringstjänsten för nätverksenheter ett slumpmässigt lösenord och inkluderar lösenordet på den HTML-sida som skickas tillbaka.

    OBS

    Varje gång som du ansluter till URL:en visas ett nytt lösenord. Lösenorden är giltiga i 60 minuter och kan endast användas en gång.

  5. Använd enhetens programvara tillsammans med lösenordet för att skicka en certifikatbegäran via registreringstjänsten för nätverksenheter som skickar den vidare till certifikatutfärdaren.

  6. Om registreringsbegäran lyckas skickas det begärda certifikatet tillbaka till enheten från certifikatutfärdaren via registreringstjänsten för nätverksenheter.

Som standard kan registreringstjänsten för nätverksenheter endast lagra fem lösenord i cacheminnet i taget. Om cacheminnet för lösenord är fullt när du skickar en lösenordsbegäran måste du utföra något av följande innan du skickar begäran igen:

  • Vänta tills ett av lösenorden har upphört att gälla innan du skickar en ny begäran.

  • Starta om IIS (Internet Information Services) för att ta bort alla lösenord i cacheminnet.

  • Konfigurera tjänsten så att fler än fem lösenord i taget kan finnas i cacheminnet.

Ytterligare referenser

Innehåll