|
|
简单证书注册协议(SCEP)是用于证书管理的一种协议标准。SCEP主要用于基于证书的身份验证,使用证书来实现对如WiFi、VPN和通过加密保护的电子邮件等服务的访问。
基于证书的认证的主要优点是:
但是,对于大型组织中的IT管理员来说,手动分发证书是一项非常繁琐的任务。SCEP可以帮助网络管理员轻松地在设备上安装证书。SCEP提供了一种简化和可扩展的方法来处理大型组织中的证书。证书和SCEP的区别在于,SCEP策略用于向设备分发客户端证书,而证书策略将CA证书分发给设备。
|
|
配置文件说明 |
描述 |
|---|---|
SCEP配置名称 |
用户定义的配置名称,用于在其他配置如wifi、VPN等等中引用该配置 |
| SCEP设置 | |
服务器URL |
从设备中指定的URL获得证书。如果SCEP服务器位于组织网络内,而不受外部网络的影响,请提供HTTP服务器URL。通过这个URL请求证书。 |
主体 |
指定信息(%username%, %email%, %domainname%,%devicename%)映射设备的相关信息。 |
拇指指纹(Hash值) |
如果将服务器URL指定为HTTPS,则使用拇指指纹值来验证CA标识。用于保护设备和CA之间的通信。拇指指纹的值通常在 https:// |
密钥用法 |
指定密钥是否用于数字签名、密钥加密或两者。 |
主体别名类型 |
主体别名类型信息(RFC 822名、DNS名、URI和UPN)。
|
主体别名值(只有配置了主体别名类型之后,才可以配置) |
指定主体别名类型的值。 |
最大失败重试数 |
尝试从CA获得证书的次数。 |
每次尝试之间的间隔 |
下次尝试获得证书之前的等待时间 |
挑战类型 |
由CA提供的预先共享的秘密密钥,添加了额外的安全层 |
登记挑战密码(只有挑战类型设为静态,才可以输入) |
提供要使用的挑战密码。点击 识别挑战密码。 |
密钥大小 |
指定密钥是1024还是2048位 |
| 另请参阅: | 关联配置文件到组、关联配置文件到设备、应用管理、分发应用到设备、分发应用到组 |
|
|
