Impostazioni del payload SCEP per i dispositivi Apple
Puoi configurare le impostazioni SCEP per ottenere certificati da un'autorità di certificazione (CA) per i dispositivi Apple registrati a una soluzione di gestione dei dispositivi mobili (MDM). Utilizza il payload SCEP per specificare le impostazioni che consentono al dispositivo di ottenere i certificati da un'autorità di certificazione (CA) usando SCEP (Simple Certificate Enrollment Protocol).
Sistema operativo e canale | Tipi di registrazione supportati | Interazione | Duplicati |
|---|---|---|---|
iOS iPadOS tvOS Dispositivo macOS Utente macOS | Dispositivo Dispositivo automatizzato | Combinato | Multiplo |
Impostazione | Descrizione | Richiesta |
|---|---|---|
URL | Indirizzo del server SCEP. | Sì |
Nome | Qualsiasi stringa riconosciuta dall'autorità di certificazione. Per esempio, può essere utilizzato per distinguere tra le istanze. | No |
Soggetto | La rappresentazione di un nome X.500 rappresentato come una matrice di OID e valore. Ad esempio, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, che si traduce in: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | No |
Tipo nome alternativo soggetto | Specifica il tipo di un nome alternativo per il server SCEP. Tipi sono “Nome RFC 822”, “Nome DNS” e URI (Uniform Resource Idenitifier). Può trattarsi di URL (Uniform Resource Locator), URN (Uniform Resource Name) o entrambi. | No |
Valore nome alternativo soggetto | Il valore del nome alternativo soggetto. | No |
Nome principale NT | Il nome principale da usare nella richiesta certificato. (facoltativo) | No |
Tentativi | il numero di esecuzioni di polling verso il server SCEP per un certificato firmato, prima di abbandonare. | No |
Ritardo tentativi | il numero di secondi di attesa tra i tentativi di polling. | No |
Verifica | La chiave precondivisa utilizzata dal server SCEP per identificare la richiesta o l'utente. | No |
Soglia notifica scadenza certificato (solo macOS) | Numero di giorni prima della scadenza durante i quali si desidera che il certificato inizi a visualizzare una notifica di scadenza. | No |
Dimensione chiave | Seleziona una dimensione chiave, utilizzando le opzioni sotto questo campo, e gli usi accettabili della chiave. | No |
Utilizzo chiave | Seleziona l'uso della chiave per uno dei seguenti:
| No |
Impronta | Se la CA usa HTTP, usa questo campo per fornire l'impronta del certificato della CA, che il dispositivo usa per confermare l'autenticità della risposta della CA durante l'iscrizione. Puoi inserire un'impronta SHA1 o MD5 o selezionare un certificato per importare la sua firma. | No |
Consenti esportazione dal portachiavi (solo macOS) | Consenti l'esportazione della chiave privata dal portachiavi. | No |
Consenti accesso a tutte le app (solo macOS) | Consenti a tutte le app di accedere al certificato nel portachiavi. | No |
Variabili
Con macOS puoi utilizzare le seguenti variabili nei campi Oggetto, “Nome alternativo soggetto” e “Nome principale NT” di SCEP. Queste variabili vengono risolte sul dispositivo durante l'installazione, consentendoti di personalizzare dinamicamente la richiesta di iscrizione del certificato. Puoi combinare queste variabili con testo statico, come Mac. %ComputerName%, per creare un soggetto composto.
Consulta la documentazione del fornitore della soluzione MDM per ulteriori informazioni sulle variabili supportate.
Variabile | Sostituzione |
|---|---|
%AD_ComputerID% | ID computer Active Directory |
%AD_Domain% | Dominio Active Directory |
%AD_DomainForestName% | Nome forest di Active Directory |
%AD_DomainGuid% | GUID Active Directory |
%AD_DomainNameDNS% | Nome DNS di Active Directory |
%AD_KerberosID% | ID Kerberos Active Directory |
%ComputerName% | Il nome del computer, come impostato in Preferenze di Sistema > Condivisione |
%HardwareUUID% | L'identificatore unico del computer |
%HostName% | Il nome DNS del computer, ad esempio mac1.esempio.com |
%LocalHostName% | Il nome della rete locale del computer, ad esempio Mac1.local |
%MACAddress% | L'indirizzo MAC (en0) Ethernet del computer |
%SerialNumber% | Il numero di serie del computer |