A Hálózati eszközök tanúsítványigénylési szolgáltatása lehetővé teszi, hogy az útválasztókon és más hálózati eszközökön tartományi hitelesítő adatok nélkül futó szoftverek is kaphassanak SCEP protokollon alapuló tanúsítványokat.

Megjegyzés

Az SCEP protokoll célja a tanúsítványok hálózati eszközök számára történő biztonságos és méretezhető kibocsátásának támogatása meglévő hitelesítésszolgáltatók segítségével. A protokoll támogatja a hitelesítésszolgáltatói és regisztrációszolgáltatói nyilvános kulcsok terjesztését, a tanúsítványok igénylését, visszavonását, lekérdezését és a visszavont tanúsítványok lekérdezését.

A Hálózati eszközök tanúsítványigénylési szolgáltatása az alábbi feladatokat látja el:

  • Egyszeri igénylési jelszavak létrehozása a rendszergazdák számára.

  • Az SCEP-alapú igénylési kérelmek elküldése a hitelesítésszolgáltatónak.

  • Az igényelt tanúsítványok beolvasása a hitelesítésszolgáltatótól, és továbbítása a hálózati eszköznek.

A Hálózati eszközök tanúsítványigénylési szolgáltatásával történő tanúsítványigénylésben részt vesz a hálózati eszköz kezeléséhez használt szoftver, a regisztrációszolgáltató, a Hálózati eszközök tanúsítványigénylési szolgáltatását tároló számítógép és a hitelesítésszolgáltató.

A művelet végrehajtásához a hitelesítésszolgáltató regisztrációszolgáltatójának és a hálózati eszköz rendszergazdájának kell lennie. További információ: Szerepköralapú felügyelet megvalósítása.

Tanúsítvány kérelmezése és igénylése a Hálózati eszközök tanúsítványigénylési szolgáltatásával
  1. Futtassa a hálózati eszköz kezelésére szolgáló szoftvert, és hozza létre ezzel a szoftverrel az RSA nyilvános/titkos kulcspárt az alábbiak valamelyikéhez:

    • Aláírás és aláírás-ellenőrzés

    • Titkosítás és visszafejtés

    • Aláírás, aláírás-ellenőrzés, titkosítás és visszafejtés

  2. Az eszköz szoftverével továbbítsa ezt a kulcspárt a Hálózati eszközök tanúsítványigénylési szolgáltatását futtató számítógép regisztrációszolgáltatójának.

  3. Nyissa meg a webböngészőt, majd nyissa meg a http://localhost/certsrv/mscep_admin weblapot.

  4. Ha a jelszótáblázat nincs kitöltve, a Hálózati eszközök tanúsítványigénylési szolgáltatása véletlenszerű jelszót hoz létre, és beágyazza azt egy hívó számára visszaküldött HTML-lapba.

    Megjegyzés

    Az URL-címhez való minden csatlakozás alkalmával más ellenőrző jelszó jelenik meg. Az ellenőrző jelszó 60 percig érvényes, és csak egyszer használható.

  5. Az eszköz szoftvere és a jelszó segítségével küldje el a tanúsítványkérelmet a Hálózati eszközök tanúsítványigénylési szolgáltatásán keresztül, amely továbbítja a kérelmet a hitelesítésszolgáltatónak.

  6. Sikeres kérelem esetén a hitelesítésszolgáltató visszaküldi az eszköznek az igényelt tanúsítványt a Hálózati eszközök tanúsítványigénylési szolgáltatásán keresztül.

A Hálózati eszközök tanúsítványigénylési szolgáltatása alapértelmezés szerint legfeljebb öt jelszót tud gyorsítótárazni. Ha a jelszókérelem elküldésekor a jelszógyorsítótár megtelt, a kérelem újbóli leadása előtt tegye az alábbiak valamelyikét:

  • Várjon az új kérelem leadásával, amíg valamelyik jelszó lejár.

  • Állítsa le, majd indítsa újra a Internet Information Services (IIS) szolgáltatást a gyorsítótárban tárolt jelszavak törléséhez.

  • Állítsa be, hogy a szolgáltatás ötnél több jelszót tudjon gyorsítótárazni.


Tartalom