Usługa rejestracji urządzeń sieciowych umożliwia uruchamianie na routerach i innych urządzeniach sieciowych oprogramowania bez poświadczeń domeny w celu uzyskania certyfikatów opartych na Prostym protokole rejestracji certyfikatu (Simple Certificate Enrollment Protocol, SCEP).
Uwaga | |
Protokół SCEP został opracowany do obsługi bezpiecznego, skalowalnego wystawiania certyfikatów dla urządzeń sieciowych przy użyciu istniejących już urzędów certyfikacji. Protokół ten obsługuje dystrybuowanie kluczy publicznych urzędów certyfikacji i urzędów rejestrowania, rejestrowanie certyfikatów, odwoływanie certyfikatów, zapytania dotyczące certyfikatów oraz zapytania dotyczące odwołań certyfikatów. |
Usługa rejestracji urządzeń sieciowych wykonuje następujące funkcje:
-
Generuje i udostępnia jednorazowe hasła rejestrowania dla administratorów.
-
Przesyła żądania rejestrowania SCEP do urzędu certyfikacji.
-
Pobiera zarejestrowane certyfikaty z urzędu certyfikacji i przekazuje je do urządzenia sieciowego.
Rejestrowanie certyfikatu za pomocą Usługi rejestracji urządzeń sieciowych wymaga oprogramowania używanego do zarządzania urządzeniem sieciowym, urzędu rejestrowania, komputera obsługującego Usługę rejestracji urządzeń sieciowych oraz urzędu certyfikacji.
Aby wykonać tę procedurę, użytkownik musi pełnić funkcję urzędu rejestrowania dla urzędu certyfikacji oraz administratorem urządzenia sieciowego. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
Aby zażądać certyfikatu i zarejestrować go przy użyciu Usługi rejestracji urządzeń sieciowych |
Uruchom oprogramowanie służące do zarządzania urządzeniem sieciowym, a następnie przy jego użyciu wygeneruj parę kluczy publicznego i prywatnego RSA skonfigurowaną na potrzeby jednego z następujących zadań:
-
podpisywanie i weryfikowanie podpisów;
-
szyfrowanie i odszyfrowywanie;
-
podpisywanie, weryfikowanie podpisów, szyfrowanie i odszyfrowywanie.
-
podpisywanie i weryfikowanie podpisów;
Korzystając z oprogramowania urządzenia, przekaż tę parę kluczy do urzędu rejestrowania na komputerze obsługującym Usługę rejestracji urządzeń sieciowych.
Otwórz przeglądarkę sieci Web i przejdź do strony http://localhost/certsrv/mscep_admin.
Jeśli tabela haseł nie jest zapełniona, Usługa rejestracji urządzeń sieciowych utworzy losowe hasło i osadzi je w stronie HTML, która jest zwracana osobie wywołującej.
Uwaga Przy każdym połączeniu z tym adresem URL jest wyświetlane inne hasło wezwania. Każde hasło wezwania jest ważne przez 60 minut i może zostać użyte tylko raz.
Korzystając z oprogramowania urządzenia wraz z hasłem, prześlij żądanie certyfikatu za pośrednictwem Usługi rejestracji urządzeń sieciowych, która przekaże żądanie do urzędu certyfikacji.
Jeśli żądanie rejestrowania powiedzie się, żądany certyfikat zostanie zwrócony z urzędu certyfikacji do urządzenia za pośrednictwem Usługi rejestracji urządzeń sieciowych.
Domyślnie w pamięci podręcznej Usługi rejestracji urządzeń sieciowych może się znajdować tylko pięć haseł jednocześnie. Jeśli w czasie przesyłania żądania hasła pamięć podręczna haseł jest pełna, przed ponownym przesłaniem żądania należy wykonać jedną z następujących czynności:
-
Przed przesłaniem nowego żądania zaczekać na wygaśnięcie jednego z haseł.
-
Zatrzymać i ponownie uruchomić Internetowe usługi informacyjne (IIS), aby usunąć wszystkie hasła przechowywane w pamięci podręcznej.
-
Skonfigurować pamięć podręczną usługi na potrzeby przechowywania więcej niż pięciu haseł jednocześnie.