網路裝置註冊服務允許路由器上的軟體和其他網路裝置不需網域認證即可執行,以取得以簡單憑證註冊通訊協定 (SCEP) 為基礎的憑證。

附註

SCEP 已發展為使用現存的憑證授權單位 (CA),對網路裝置支援安全且可擴充的憑證發行。此通訊協定支援 CA 和登錄授權單位公開金鑰發佈、憑證註冊、憑證撤銷、憑證查詢及憑證撤銷查詢。

網路裝置註冊服務可執行下列功能:

  • 產生並提供系統管理員的一次性註冊密碼。

  • 將 SCEP 註冊要求提交至 CA。

  • 從 CA 抓取註冊的憑證,並轉寄到網路裝置。

使用網路裝置註冊服務來註冊憑證,涉及管理網路裝置、登錄授權單位、裝載網路裝置註冊服務之電腦及 CA 的軟體。

您必須是 CA 的登錄授權單位以及網路裝置的系統管理員,才能完成此程序。如需相關資訊,請參閱實作以角色為基礎的管理

使用網路裝置註冊服務來要求和註冊憑證
  1. 執行用於管理網路裝置的軟體,並使用此軟體來產生為下列其中一項作業所設定的 RSA 公開/私密金鑰組:

    • 簽署和簽章驗證

    • 加密和解密

    • 簽署、簽章驗證、加密及解密

  2. 使用裝置軟體,將此金鑰組轉寄至裝載網路裝置註冊服務之電腦上的登錄授權單位。

  3. 開啟網頁瀏覽器,並前往 http://localhost/certsrv/mscep_admin。

  4. 如果密碼表不完整,網路裝置註冊服務會建立隨機密碼,並將它內嵌於要傳回給呼叫者的 HTML 網頁中。

    附註

    每次連接至此 URL 時,會顯示不同的挑戰密碼。每個挑戰密碼的有效時間為 60 分鐘,且僅能使用一次。

  5. 使用搭配密碼的裝置軟體,透過網路裝置註冊服務提交憑證要求,可將要求轉接至 CA。

  6. 如果註冊要求成功,要求的憑證會透過網路裝置註冊服務,從 CA 傳回裝置。

根據預設,網路裝置註冊服務一次僅能快取五個密碼。如果提交密碼要求時密碼快取已滿,則必須執行下列其中一項作業,才能重新提交要求:

  • 必須先等到其中一個密碼過期,才能提交新要求。

  • 停止並重新啟動網際網路資訊服務 (IIS),以刪除快取中儲存的所有密碼。

  • 將服務設定為一次可快取五個以上的密碼。


目錄