理解自动证书管理特性

您可以配置 MVE 来自动管理打印机证书，然后通过配置执行将它们安装到打印机上。下图描述了自动证书管理特性的端到端流程。

证书颁发机构端点（如 CA 服务器和服务器地址）必须在 MVE 中定义。

支持以下 CA 服务器：

• OpenXPKI CA-如需更多信息，请参阅使用 OpenXPKI 证书颁发机构管理证书。

• Microsoft CA 企业版-如需更多信息，请参阅使用 Microsoft 证书颁发机构管理证书。

必须验证 MVE 和 CA 服务器之间的连接。在验证期间，MVE 与 CA 服务器通信以下载证书链和证书吊销列表 (CRL)。还生成注册代理证书。此证书使 CA 服务器能够信任 MVE。

如需有关定义端点和验证的更多信息，请参阅为自动证书管理配置 MVE。

必须将设置为使用 Markvision 管理设备证书的配置分配给打印机并强制执行。

如需更多信息，请参阅以下主题：

• 创建配置

• 执行配置

在执行期间，MVE 检查打印机的一致性。根据从 CA 服务器下载的证书链验证默认的打印机证书。如果打印机不符合，则为打印机请求证书签名请求 (CSR)。MVE 通过“简单证书注册协议 (SCEP)”与 CA 服务器通信。CA 服务器生成新证书，然后 MVE 将证书发送给打印机。

为自动证书管理配置 MVE

1. 在页面的右上角单击 。

2. 单击证书颁发机构 > 使用证书颁发机构服务器。

   注意： 使用证书颁发机构服务器按钮仅在第一次配置证书颁发机构，或在删除证书时出现。

3. 配置服务器端点。

   • CA 服务器-生成打印机证书的证书颁发机构 (CA) 服务器。您可以选择 OpenXPKI CA 或 Microsoft CA 企业版。

   • CA 服务器地址-CA 服务器的 IP 地址或主机名。包括完整的 URL。

   • 质询密码-向 CA 服务器声明 MVE 身份所需的密码。在 Microsoft CA 企业版中不支持质询密码。

   注意： 根据您的 CA 服务器，请参阅使用 OpenXPKI 证书颁发机构管理证书或使用 Microsoft 证书颁发机构管理证书。

4. 单击保存更改并验证 > 确定。

   注意： 必须验证 MVE 和 CA 服务器之间的连接。在验证期间，MVE 与 CA 服务器通信以下载证书链和证书吊销列表 (CRL)。还生成注册代理证书。此证书使 CA 服务器能够信任 MVE。

5. 导览回到系统配置页面，然后查看 CA 证书。

   注意： 您还可以下载或删除 CA 证书。