Az SCEP MDM-adatcsomag beállításai Apple-eszközökhöz
Konfigurálhat SCEP-beállításokat, hogy a mobileszköz-felügyeleti (MDM) megoldásba regisztrált Apple-eszközökhöz tanúsítványokat kérjen le egy tanúsítványkiadó központból (CA). A SCEP adatcsomaggal megadhat olyan beállításokat, amelyekkel az eszköz tanúsítványkiadótól (CA) származó tanúsítványokat szerezhet be az Egyszerű tanúsítványigénylési protokoll (SCEP) segítségével.
Az SCEP adatcsomag a következőket támogatja. További információk: Adatcsomagok adatai. A SCEP-változók listája a következőben tekinthető meg: Apple-eszközök MDM-adatcsomagjainak változóbeállításai.
Támogatott adatcsomag-azonosító: com.apple.security.scep
Támogatott operációs rendszerek és csatornák: iOS, iPadOS, megosztott iPad, macOS-eszköz, macOS-felhasználó, tvOS, watchOS 10, visionOS 1.1.
Támogatott felíratási típusok: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több SCEP adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat az SCEP adatcsomaggal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL (URL-cím) | Az SCEP-szerver címe. | Igen | |||||||||
Name (Név) | A tanúsítványkiadó által elfogadott tetszőleges karakterlánc. Használható a példányok megkülönböztetésére. | Nem | |||||||||
Subject (Alany) | Egy X.500 típusú név reprezentációja OID és érték tömbjeként. Például: /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, amely kifejtve: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Nem | |||||||||
Subject Alternative Name Type (Alany alternatív nevének típusa) | Itt adható meg az SCEP-szerver alternatív neve. A típusok: RFC 822 név, DNS-név és Uniform Resource Identifier (URI). Ez lehet Uniform Resource Locator (URL), Uniform Resource Name (URN) vagy mindkettő. | Nem | |||||||||
Subject Alternative Name Value (Alany alternatív nevének értéke) | Az alany alternatív nevének értéke. | Nem | |||||||||
NT Principal Name (NT-elöljáró neve) | A tanúsítványkérelemben használt elöljáró neve (opcionális). | Nem | |||||||||
Retries (Újrapróbálkozások) | Azon próbálkozások száma, ahányszor az app megpróbálja behívni az aláírt tanúsítványt az SCEP-szerverről, mielőtt feladja. | Nem | |||||||||
Retry Delay (Újrapróbálkozás késleltetése) | A behívási kísérletek közötti várakozás ideje másodpercben. | Nem | |||||||||
Challenge (Kihívás) | Az az előzetesen megosztott titok, amellyel az SCEP-szerver azonosítja a kérelmet vagy felhasználót. | Nem | |||||||||
Certificate expiration notification threshold (Tanúsítványlejárat értesítési küszöbértéke) (macOS) | Azon napok száma, amennyivel korábban megjelenik a tanúsítvány lejáratáról szóló értesítés. | Nem | |||||||||
Key size (Kulcsméret) | Válassza ki a kulcs méretét (bitben), és a mező alatti jelölőnégyzetek segítségével válassza ki a kulcs elfogadható használatát. A lehetőségek a következők: 1024, 2048 és 4096. | Nem | |||||||||
Key usage (Kulcsfelhasználás) | Ezzel a beállítással az alábbi célokra használhatja a kulcsot:
| Nem | |||||||||
Fingerprint (Ujjlenyomat) | Ha a CA HTTP-protokollt használ, ebben a mezőben megadhatja a CA tanúsítványának ujjlenyomatát, amellyel az eszköz a regisztráció során visszaigazolja a CA válaszának hitelességét. Megadhat SHA1- vagy MD5- ujjlenyomatot, vagy kiválaszthatja a tanúsítványt az aláírásának importálásához. | Nem | |||||||||
Allow export from the Keychain (Exportálás engedélyezése a Kulcskarikából) (macOS) | Lehetővé teszi a privát kulcs exportálását a Kulcskarikáról. | Nem | |||||||||
Allow access to all apps (Hozzáférés engedélyezése az összes apphoz) (macOS) | A Kulcskarikában lévő tanúsítvány elérésének engedélyezése az összes app számára. Megjegyzés: Kizárólag az alábbi kulcs macOS rendszerben történő használatával engedélyezhető, hogy a külső VPN-ügynökök tanúsítvány segítségével végezhessék el a hitelesítést. A tanúsítvány-adatcsomagnak az SCEP-adatcsomaggal megegyező profilban kell megtalálhatónak lennie. | Nem | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek az SCEP-beállítások alkalmazásra az eszközein és felhasználóin, tekintse meg az MDM-szolgáltató dokumentációját.