Ρυθμίσεις φορτίου MDM «SCEP» για συσκευές Apple
Μπορείτε να διαμορφώσετε ρυθμίσεις SCEP για τη λήψη πιστοποιητικών από μια αρχή έκδοσης πιστοποιητικών (CA) για συσκευές Apple που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Χρησιμοποιήστε το φορτίο «SCEP» για να καθορίσετε ρυθμίσεις που επιτρέπουν στη συσκευή να λαμβάνει πιστοποιητικά από αρχή έκδοσης πιστοποιητικών (CA) με χρήση του πρωτοκόλλου SCEP (Simple Certificate Enrollment Protocol).
Το φορτίο «SCEP» υποστηρίζει τα εξής. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πληροφορίες φορτίου. Για να προβάλετε μια λίστα μεταβλητών SCEP, δείτε την ενότητα Ρυθμίσεις μεταβλητών για φορτία MDM για συσκευές Apple.
Υποστηριζόμενο αναγνωριστικό φορτίου: com.apple.security.scep
Υποστηριζόμενα λειτουργικά συστήματα και κανάλια: iOS, iPadOS, συσκευή Κοινόχρηστου iPad, συσκευή macOS, χρήστης macOS, tvOS, watchOS 10, visionOS 1.1.
Υποστηριζόμενοι τύποι εγγραφής: Εγγραφή χρήστη, Εγγραφή συσκευής, Αυτοματοποιημένη εγγραφή συσκευής.
Επιτρέπονται διπλότυπα: Αληθής – περισσότερα από ένα φορτία «SCEP» μπορούν να παραδοθούν σε έναν χρήστη ή μια συσκευή.
Μπορείτε να χρησιμοποιήσετε τις ρυθμίσεις στον παρακάτω πίνακα με το φορτίο «SCEP».
Ρύθμιση | Περιγραφή | Απαιτείται | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Η διεύθυνση του διακομιστή SCEP. | Ναι | |||||||||
Όνομα | Οποιαδήποτε συμβολοσειρά που γίνεται κατανοητή από την αρχή έκδοσης πιστοποιητικών. Μπορεί να χρησιμοποιηθεί για διάκριση μεταξύ εμφανίσεων. | Όχι | |||||||||
Θέμα | Η αναπαράσταση ενός ονόματος X.500 που απεικονίζεται ως συστοιχία OID και τιμής. Για παράδειγμα, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, το οποίο μεταφράζεται σε: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Όχι | |||||||||
Subject Alternative Name Type | Καθορίστε τον τύπο του εναλλακτικού ονόματος για τον διακομιστή SCEP. Οι τύποι είναι Όνομα RFC 822, Όνομα DNS και Uniform Resource Identifier (URI). Αυτό μπορεί να είναι Uniform Resource Locator (URL), Uniform Resource Name (URN) ή και τα δύο. | Όχι | |||||||||
Subject Alternative Name Value | Η τιμή του εναλλακτικού ονόματος θέματος. | Όχι | |||||||||
Πρωτεύον όνομα NT | Το πρωτεύον όνομα που πρόκειται να χρησιμοποιηθεί για το αίτημα πιστοποιητικού. (προαιρετικό) | Όχι | |||||||||
Νέες δοκιμές | Ο αριθμός των φορών που θα γίνεται ερώτηση στον διακομιστή SCEP για υπογεγραμμένο πιστοποιητικό προτού διακοπεί. | Όχι | |||||||||
Retry Delay | Ο αριθμός των δευτερολέπτων για αναμονή μεταξύ προσπαθειών ερώτησης. | Όχι | |||||||||
Πρόκληση | Το ήδη κοινόχρηστο μυστικό που χρησιμοποιεί ο διακομιστής SCEP για προσδιορισμό του αιτήματος ή του χρήστη. | Όχι | |||||||||
Certificate expiration notification threshold (macOS) | Ο αριθμός ημερών, εκ των προτέρων, προτού το πιστοποιητικό ξεκινήσει να εμφανίζει γνωστοποίηση λήξης. | Όχι | |||||||||
Key size | Επιλέξτε ένα μέγεθος κλειδιού (σε bit), και—με χρήση των πλαισίων ελέγχου κάτω από αυτό το πεδίο—επιλέξτε τις αποδεκτές χρήσεις του κλειδιού. Οι επιλογές είναι 1024, 2048 και 4096. | Όχι | |||||||||
Key usage | Επιλέξτε για χρήση του κλειδιού για οποιοδήποτε από τα εξής:
| Όχι | |||||||||
Δαχτυλικό αποτύπωμα | Αν η αρχή έκδοσης πιστοποιητικών σας χρησιμοποιεί HTTP, χρησιμοποιήστε αυτό το πεδίο για παροχή του δαχτυλικού αποτυπώματος του πιστοποιητικού της αρχής έκδοσης πιστοποιητικών, το οποίο χρησιμοποιεί η συσκευή για επιβεβαίωση της αυθεντικότητας της απόκρισης από την αρχή έκδοσης πιστοποιητικών κατά την εγγραφή. Μπορείτε να εισαγάγετε δαχτυλικό αποτύπωμα SHA1 ή MD5, ή να επιλέξετε ένα πιστοποιητικό για εισαγωγή της υπογραφής του. | Όχι | |||||||||
Να επιτρέπεται η εξαγωγή από τη Κλειδοθήκη (macOS) | Επιτρέψτε την εξαγωγή του ιδιωτικού κλειδιού από την Κλειδοθήκη. | Όχι | |||||||||
Να επιτρέπεται η πρόσβαση σε όλες τις εφαρμογές (macOS) | Επιτρέπεται η πρόσβαση όλων των εφαρμογών στο πιστοποιητικό στην κλειδοθήκη. Σημείωση: Αυτό το κλειδί πρέπει να χρησιμοποιηθεί στο macOS για να επιτρέψει σε έναν πράκτορα VPN τρίτων να χρησιμοποιήσει ένα πιστοποιητικό για έλεγχο ταυτότητας. Το φορτίο πιστοποιητικού πρέπει να είναι στο ίδιο προφίλ με το φορτίο SCEP. | Όχι | |||||||||
Σημείωση: Κάθε προμηθευτής MDM υλοποιεί αυτές τις ρυθμίσεις με διαφορετικό τρόπο. Για να μάθετε πώς εφαρμόζονται οι ρυθμίσεις SCEP στις συσκευές και τους χρήστες σας, συμβουλευτείτε το πληροφοριακό υλικό του προμηθευτή MDM σας.