Ağ Aygıtı Kayıt Hizmeti, etki alanı kimlik bilgileri olmadan yönlendiricilerde ve diğer ağ aygıtlarında çalışan yazılımların Basit Sertifika Kayıt Protokolü'ne (SCEP) dayalı olarak sertifikalar almasına olanak sağlar.
Not | |
SCEP varolan sertifika yetkilileri (CA) kullanılarak ağ aygıtlarına güvenli, ölçeklenebilir şekilde sertifika vermeyi destekleyecek şekilde geliştirilmiştir. Bu protokol CA ve kayıt yetkilisi ortak anahtar dağıtımını, sertifika kaydını, sertifika iptalini, sertifika sorgularını ve sertifika iptal sorgularını destekler. |
Ağ Aygıtı Kayıt Hizmeti aşağıdaki işlevleri gerçekleştirir:
-
Yöneticiler için bir kerelik kayıt parolaları oluşturur ve sunar.
-
CA'ya SCEP kayıt istekleri gönderir.
-
CA'dan kayıtlı sertifikaları alır ve ağ aygıtına iletir.
Bir sertifikanın Ağ Aygıtı Kayıt Hizmeti'nde kaydının yapılması, ağ aygıtını yönetmede kullanılan yazılımı, kayıt yetkilisini, Ağ Aygıtı Kayıt Hizmeti'ni barındıran bilgisayarı ve CA'yı kapsar.
Bu yordamı tamamlamak için CA'nın kayıt yetkilisi ve ağ aygıtında yönetici olmanız gerekir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Ağ Aygıtı Kayıt Hizmeti'ni kullanarak sertifika istemek ve kaydolmak için |
Ağ aygıtını yönetmek için kullanılan yazılımı çalıştırın ve aşağıdakilerden biri için yapılandırılmış bir RSA genel/özel anahtar çifti oluşturmak için bu yazılımı kullanın:
-
İmzalama ve imza doğrulama
-
Şifreleme ve şifre çözme
-
İmzalama, imza doğrulama, şifreleme ve şifre çözme
-
İmzalama ve imza doğrulama
Bu anahtar çiftini Ağ Aygıtı Kayıt Hizmeti'ni barındıran bilgisayardaki kayıt yetkilisine iletmek için aygıtın yazılımını kullanın.
Web tarayıcısını açıp http://localhost/certsrv/mscep_admin adresine gidin.
Parola tablosu dolu değilse, Ağ Aygıtı Kayıt Hizmeti rasgele bir parola oluşturarak bunu, arayana geri gönderilen bir HTML sayfasına yerleştirir.
Not Bu URL'ye her bağlanmanızda, farklı bir sınama parolası görüntülenir. Her sınama parolası 60 dakika süreyle geçerlidir ve yalnızca bir kez kullanılabilir.
Ağ Aygıtı Kayıt Hizmeti üzerinden bir sertifika isteği göndermek için, parolayla birlikte aygıt yazılımını kullanın; hizmet bu isteği CA'ya aktarır.
Kayıt isteği başarılı olursa, istenen sertifika Ağ Aygıtı Kayıt Hizmeti ile CA'dan aygıta döndürülür.
Varsayılan olarak, Ağ Aygıtı Kayıt Hizmeti aynı anda yalnızca beş parolayı önbellekte depolayabilir. Parola önbelleği dolarsa, parola isteği gönderdiğinizde, isteği yeniden göndermeden önce aşağıdakilerden birini yapmanız gerekir:
-
Yeni istek göndermeden önce varolan parolalardan birinin zaman aşımına uğramasını bekleyin.
-
Önbellekte depolanan tüm parolaları silmek için Internet Information Services'i (IIS) durdurup yeniden başlatın.
-
Hizmeti, ayı anda beşten fazla parola depolayacak şekilde yapılandırın.