Réglages des données utiles SCEP pour les appareils Apple
Vous pouvez configurer les réglages SCEP afin d’obtenir des certificats auprès d’une autorité de certification (AC) pour les appareils Apple inscrits dans une solution de gestion des appareils mobiles (MDM). Utilisez les données utiles SCEP pour spécifier des réglages qui permettent à l’appareil d’utiliser le protocole SCEP (Simple Certificate Enrollment Protocol) pour se procurer des certificats auprès d’une autorité de certification.
Système d’exploitation et canal | Types d’inscriptions prises en charge | Interaction | Doublons |
|---|---|---|---|
iOS iPadOS tvOS Appareil macOS Utilisateur de macOS | Appareil Appareil automatisé | Combinées | Multiple |
Réglage | Description | Requis |
|---|---|---|
URL | Adresse du serveur SCEP. | Oui |
Nom | Toute chaîne comprise par l’autorité de certification. Elle peut être utilisée pour différencier les instances, par exemple. | Non |
Objet | La représentation d’un nom X.500 représenté en tant que matrice OID et valeur. Par exemple, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, qui se traduit comme suit : [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Non |
Type de nom alternatif du sujet | Précisez le type d’un nom alternatif pour le serveur SCEP. Les types disponibles sont Nom RFC 822, Nom DNS et URI (Uniform Resource Identifier). Il peut s’agir de l’URL (Uniform Resource Locator), de l’URN (Uniform Resource Name) ou des deux. | Non |
Valeur de nom alternatif du sujet | La valeur du nom alternatif du sujet. | Non |
Nom principal NT | Nom principal à utiliser dans la demande de certificat. (facultatif) | Non |
Essais | Le nombre d’interrogations devant être transmises au serveur SCEP pour un certificat signé avant abandon. | Non |
Délai avant de réessayer | Le nombre de secondes d’attente entre deux tentatives d’interrogation. | Non |
Challenge | Secret prépartagé utilisé par le serveur SCEP pour identifier la requête ou l’utilisateur. | Non |
Seuil de notification d’expiration du certificat (macOS uniquement) | Nombre de jours précédant le début de l’affichage d’une notification d’expiration du certificat. | Non |
Dimension de clé | Sélectionnez une dimension de clé et (en utilisant les cases à cocher en dessous de ce champ) les utilisations acceptables de la clé. | Non |
Utilisation de la clé | Sélectionnez cette option pour utiliser la clé dans l’un des cas suivants :
| Non |
Empreintes | Si votre autorité de certification utilise HTTP, utilisez ce champ pour fournir l’empreinte du certificat qu’elle fournit, utilisée par l’appareil pour confirmer l’authenticité de la réponse de l’autorité de certification lors de l’inscription. Vous pouvez entrer une empreinte SHA1 ou MD5, ou sélectionner un certificat pour en importer la signature. | Non |
Autoriser les exports à partir du trousseau (macOS uniquement) | Permetez à la clé privée d’être exportée depuis le trousseau. | Non |
Autoriser l’accès à toutes les apps (macOS uniquement) | Autorisez toutes les apps à accéder au certificat dans le trousseau. | Non |
Variables
Sous macOS, vous pouvez utiliser les variables suivantes dans les champs Objet SCEP, Nom secondaire d’objet et Nom principal NT. Ces variables sont résolues sur l’appareil durant l’installation, ce qui vous permet de personnaliser la demande d’inscription de certificat de manière dynamique. Vous pouvez les combiner avec du texte statique, par exemple Mac. %ComputerName%, pour créer un objet commun.
Consultez la documentation de votre fournisseur de solution MDM pour découvrir quelles variables sont prises en charge.
Variable | Substitution |
|---|---|
%AD_ComputerID% | ID de l’ordinateur Active Directory |
%AD_Domain% | Domaine Active Directory |
%AD_DomainForestName% | Nom de la forêt Active Directory |
%AD_DomainGuid% | GUID Active Directory |
%AD_DomainNameDNS% | Nom DNS Active Directory |
%AD_KerberosID% | ID Kerberos Active Directory |
%ComputerName% | Nom de l’ordinateur, défini dans Préférences Système > Partage |
%HardwareUUID% | Identifiant unique de l’ordinateur |
%HostName% | Nom DNS de l’ordinateur, par exemple mac1.exemple.com |
%LocalHostName% | Nom du réseau local de l’ordinateur, par exemple Mac1.local |
%MACAddress% | Adresse MAC Ethernet (en0) de l’ordinateur |
%SerialNumber% | Numéro de série de l’ordinateur |