Skip to Content Information Center
Markvision Enterprise

Markvision Enterprise

不是您的产品?

为自动证书管理配置 MVE

  1. 单击页面右上角的

  2. 单击证书颁发机构 > 使用证书颁发机构服务器

    注意:  使用证书颁发机构服务器按钮仅在第一次配置证书颁发机构时或在删除证书时出现。

  3. 配置服务器端点。

    • CA 服务器 - 生成打印机证书的证书颁发机构 (CA) 服务器。您可以选择下面的任一选项:
      • OpenXPKI CA
      • Microsoft CA 企业版

      注意:  用户还可以配置一台支持 Enrollment over Secure Transport (EST) 协议的 CA 服务器。

      • CA 服务器必须实施 RFC 7030 中定义的 EST 协议。

        • 注意:  任何与规范的偏差都可能导致设置无效。

      • EST 是连接到 OpenXPKI CA 服务器的推荐协议。

        • 注意:  Microsoft CA 企业版服务器不支持 EST 协议。

    • CA 服务器地址 - CA 服务器的 IP 地址或主机名。该字段仅适用于 SCEP 和 EST 协议。

      • 注意:  键入以下任何内容:

      • 对于 MSCA 服务器(使用 SCEP):<服务器 IP 地址或主机名>/certsrv/mscep/mscep.dll
      • 对于 OpenXPKI 服务器(使用 SCEP):<服务器 IP 地址或主机名>/scep/scep
      • 对于 EST,键入以下任何内容:
        • https://172.87.95.240
        • https://estserver.com
        • estserver.com
    • CA 服务器标签(可选) - 如果用户创建了新领域,则必须在此字段中输入相同的领域名称。
    • CEP 服务器地址 - 此字段仅适用于 MSCEWS 协议。

      • 注意:  键入以下任何内容:

      • 对于用户名和密码身份验证: https://democep.com/ADPolicyProvider_CEP_UsernamePassword/service.svc/CEP
      • 对于 Windows 集成身份验证: https://democep.com/ADPolicyProvider_CEP_Kerberos/service.svc/CEP
      • 对于客户端证书身份验证: https://democep.com/ADPolicyProvider_CEP_Certificate/service.svc/CEP
    • CA 服务器主机名 - CA 服务器的主机名。

      • 注意:  例如,对于 MSCEWS 协议,用户可以选择 democa.lexmark.com

    • CES 服务器主机名 - CES 服务器的主机名。

      • 注意:  例如,对于 MSCEWS 协议,用户可以选择 democes.lexmark.com

    • 质询密码 - 需要质询密码才能向 CA 服务器声明 MVE 身份。只有 OpenXPKI CA 需要此密码。Microsoft CA 企业版不支持。

    注意:  根据您的 CA 服务器,您必须配置服务器身份验证模式。执行下面的任一操作:

    • 如果选择 EST 协议,则从 CA 服务器身份验证模式菜单中选择以下任何一项:
      • 用户名和密码身份验证
      • 客户端证书身份验证
    • 如果选择 MSCEWS 协议,则从 CA 服务器身份验证模式菜单中选择以下任何一项:
      • 用户名和密码身份验证
      • 客户端证书身份验证
      • Windows 集成身份验证
    • SCEP 协议仅支持质询密码身份验证模式。

    注意:  根据您的 CA 服务器,请参阅下面的任何部分:

  4. 单击保存更改并验证 > 确定

    注意:

    • 放弃更改选项仅在尚未保存或者尚未保存和验证更改时才有效。
    • 用户无法从无效配置中恢复数据,因为 MVE 不存储任何配置的最后一个有效状态。MVE 一次只存储一个证书配置(此配置可能有效,也可能无效)。

    注意:

    • 必须验证 MVE 和 CA 服务器之间的连接。在验证期间,MVE 与 CA 服务器通信以下载证书链和证书吊销列表 (CRL)。还生成注册代理证书或测试证书。此证书使 CA 服务器能够信任 MVE。
    • 使用 MSCEWS 协议时,您可以选择一个或多个 CEP 模板。执行以下操作:

    1. 在单击保存更改并验证后,将出现“CEP 模板选择”窗口。

    2. 从可用模板中选择一个或多个模板。

      • “使用证书颁发机构服务器”对话框将获取证书吊销列表。
      • 将显示一个对话框来确认证书验证成功。

    3. 您可以在 CA 服务器配置页面中看到所选的 CEP 模板。

      4. 注意:  当您对任何设备实施此配置时,将根据所选模板来创建证书。

  5. 导览回系统配置页面,然后查看 CA 证书。

    注意:  您还可以下载或删除 CA 证书。
本文章有帮助吗?
Top