Bedeutung der Funktion zur automatisierten Zertifikatsverwaltung

Sie können MVE so konfigurieren, dass Druckerzertifikate automatisch verwaltet werden, und Sie können diese anschließend über die Konfigurationsdurchsetzung auf den Druckern installieren. Das folgende Diagramm beschreibt den End-to-End-Prozess der automatischen Zertifikatsverwaltung.

Die Endpunkte der Zertifizierungsstelle, zum Beispiel der CA-Server und die Serveradresse, müssen in MVE definiert werden.

Die folgenden CA-Server werden unterstützt:

• OpenXPKI CA: Für weitere Informationen siehe Verwalten von Zertifikaten mit OpenXPKI Certificate Authority.

• Microsoft CA Enterprise: Für weitere Informationen siehe Verwalten von Zertifikaten mit Microsoft Certificate Authority.

Die Verbindung zwischen MVE und den CA-Servern muss validiert werden. Während der Validierung kommuniziert MVE mit dem CA-Server, um die Zertifikatskette und die Zertifikatsperrliste (Certificate Revocation List, CRL) herunterzuladen. Das Zertifikat des Anmeldeagenten wird ebenfalls generiert. Mit diesem Zertifikat kann der CA-Server MVE vertrauen.

Weitere Informationen zur Definition der Endpunkte und zur Validierung finden Sie unter Konfigurieren von MVE für die automatische Zertifikatsverwaltung.

Eine Konfiguration, die für die Verwendung von Markvision zur Verwaltung von Gerätezertifikaten eingerichtet ist, muss dem Drucker zugewiesen und durchgesetzt werden.

Weitere Informationen finden Sie in den folgenden Themenabschnitten:

• Erstellen einer Konfiguration

• Durchsetzen von Konfigurationen

Während der Durchsetzung überprüft MVE den Drucker auf Konformität. Das Standarddruckerzertifikat wird anhand der Zertifikatskette validiert, die vom CA-Server heruntergeladen wurde. Wenn der Drucker nicht konform ist, wird eine Zertifikatsignierungsanforderung (CSR) für den Drucker angefordert. MVE kommuniziert mit dem CA-Server über das Simple Certificate Enrollment Protocol (SCEP). Der CA-Server generiert das neue Zertifikat und sendet das Zertifikat anschließend an den Drucker.

Konfigurieren von MVE für die automatische Zertifikatsverwaltung

1. Klicken Sie in der oberen rechten Ecke der Seite auf .

2. Klicken Sie auf Zertifizierungsstelle > Zertifizierungsstellen-Server verwenden.

   Hinweis: Die Schaltfläche Zertifizierungsstellen-Server verwenden wird nur angezeigt, wenn die Zertifizierungsstelle zum ersten Mal konfiguriert oder wenn das Zertifikat gelöscht wird.

3. Konfigurieren Sie die Serverendpunkte.

   • CA-Server: Der CA-Server (Certificate Authority), der die Druckerzertifikate generiert. Sie können entweder "OpenXPKI CA" oder "Microsoft CA Enterprise" auswählen.

   • CA-Serveradresse: Geben Sie die IP-Adresse oder den Hostnamen Ihres CA-Servers ein. Geben Sie die vollständige URL an.

   • Abfrage-Kennwort: Das Kennwort, das erforderlich ist, um die Identität von MVE beim CA-Server zu bestätigen. Das Abfrage-Kennwort wird in Microsoft CA Enterprise nicht unterstützt.

   Hinweis: Je nach Ihrem CA-Server finden Sie weitere Informationen unter Verwalten von Zertifikaten mit OpenXPKI Certificate Authority oder Verwalten von Zertifikaten mit Microsoft Certificate Authority.

4. Klicken Sie auf Änderungen speichern und validieren > OK.

   Hinweis: Die Verbindung zwischen MVE und den CA-Servern muss validiert werden. Während der Validierung kommuniziert MVE mit dem CA-Server, um die Zertifikatskette und die Zertifikatsperrliste (Certificate Revocation List, CRL) herunterzuladen. Das Zertifikat des Anmeldeagenten wird ebenfalls generiert. Mit diesem Zertifikat kann der CA-Server MVE vertrauen.

5. Navigieren Sie zurück zur Seite Systemkonfiguration, und überprüfen Sie anschließend das CA-Zertifikat.

   Hinweis: Sie können ein CA-Zertifikat auch herunterladen oder löschen.