|
|
简单证书注册协议(SCEP)是用于证书管理的协议标准。SCEP主要用于基于证书的身份验证,即,使用证书访问WiFi、VPN和通过加密保护电子邮件等服务。
基于证书的认证的主要优点是:
然而,对于大型组织中的IT管理员来说,手动分发证书是一项繁琐的任务。SCEP帮助网络管理员轻松地在设备中安装证书。SCEP为在大型组织中处理证书提供了一种简化的、可扩展的方法。证书和SCEP的区别在于,SCEP策略用于将客户端证书分发到设备,而证书策略用于将CA证书分发到设备。
|
设备直接与SCEP服务器联系以生成证书,因此要确保设备可以访问SCEP服务器。MDM不需要访问SCEP服务器。 |
|
1. 主体的值应该采用LDAP DN格式,请参阅这里。 2. 您可以从http://<your-server>/CertSrv/mscep_admin和http://<Your-Server>/crtsrv/mscep/mscep.dll 验证服务器详细,如注册挑战密码。 |
配置文件说明 |
描述 |
|---|---|
SCEP配置名称 |
用户定义的配置名称,用于在其他配置(如WiFi、VPN等)中引用此配置, |
| SCEP设置 | |
服务器URL |
要在设备中指定以获取证书的URL。如果SCEP服务器在组织网络中且不暴露于外部网络,则提供HTTP服务器URL。证书通过这个URL被请求。 |
证书颁发机构名称 |
指定颁发证书的证书颁发机构的名称。 |
主体 |
指定信息(%username%、%email%、domainname%、%devicename%)以在设备中映射对应的信息。 |
主体别名类型 |
指定别名信息(RFC 822名称、DNS名称、统一资源标识符)。 |
主体别名类型值(仅在配置了主体别名类型后才能配置) |
指定主体别名类型的值。 |
NT Principal名称 |
指定组织中使用的NT Principal名称。 |
失败尝试最大次数 |
试图从CA获取证书的次数。 |
尝试间隔时间 |
在下一次尝试获取证书之前等待的时间 |
挑战类型 |
由CA提供的预共享密钥,这增加了额外的安全层。 |
注册挑战密码 |
提供要使用的挑战密码。可在这里识别挑战密码。 |
密钥大小 |
指定密钥是1024位还是2048位。 |
用作数字签名 |
启用确保证书可以用作数字签名。 |
用于密钥加密 |
启用可确保证书可用作密钥加密。 |
| 另请参阅: | 关联配置文件到组、关联配置文件到设备、应用管理、分发应用到设备、分发应用到组 |
