Ustawienia obsługiwanego przez MDM pakietu danych SCEP na urządzeniach Apple
Możesz skonfigurować ustawienia protokołu SCEP dotyczące pobierania certyfikatów z urzędu certyfikacji na urządzeniach Apple zarejestrowanych w rozwiązaniu MDM. Przy użyciu pakietu danych SCEP możesz określić ustawienia pozwalające urządzeniu pobierać certyfikaty z urzędu certyfikacji (CA) przy użyciu protokołu SCEP.
Pakiet danych SCEP obsługuje elementy przedstawione poniżej. Aby uzyskać więcej informacji, zobacz: Informacje o pakietach danych. Aby wyświetlić listę zmiennych SCEP, zobacz: Ustawienia zmiennych w pakietach danych MDM na urządzeniach Apple.
Obsługiwany identyfikator pakietu: com.apple.security.scep
Obsługiwane systemy operacyjne i kanały: iOS, iPadOS, wspólny iPad (urządzenie), macOS (urządzenie), macOS (użytkownik), tvOS, watchOS 10, visionOS 1.1.
Obsługiwane typy rejestracji: rejestracja użytkownika, rejestracja urządzenia, automatyczna rejestracja urządzenia.
Dozwolone duplikaty: Prawda — do użytkownika lub urządzenia może zostać dostarczony więcej niż jeden pakiet danych SCEP.
Z pakietem danych SCEP możesz użyć ustawień przedstawionych w poniższej tabeli.
Ustawienie | Opis | Wymagane | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adres serwera SCEP. | Tak | |||||||||
Name (Nazwa) | Dowolny ciąg znaków akceptowany przez urząd certyfikacji. Może być używany do odróżniania poszczególnych wystąpień danego elementu. | Nie | |||||||||
Subject (Podmiot) | Nazwa w notacji X.500, przedstawiona jako tablica złożona z identyfikatorów OID oraz odpowiadających im wartości. Na przykład: /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, czyli: [ [ ["C", "US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar" ] ] ] | Nie | |||||||||
Subject Alternative Name Type (Typ alternatywnej nazwy podmiotu) | Podaj typ nazwy alternatywnej serwera SCEP. Dostępne typy to: RFC 822 Name (Nazwa RFC 822), DNS Name (Nazwa DNS) oraz Uniform Resource Identifier (URI). URI może być podany jako URL, jako URN lub jako URL z URN. | Nie | |||||||||
Subject Alternative Name Value (Alternatywna nazwa podmiotu) | Wartość zawierająca alternatywną nazwę podmiotu. | Nie | |||||||||
NT Principal Name (Nazwa główna NT) | Nazwa główna używana w żądaniu certyfikatu (opcjonalnie). | Nie | |||||||||
Retries (Ponowne próby) | Maksymalna liczba prób wysłania zapytania do serwera SCEP o podpisany certyfikat. | Nie | |||||||||
Retry Delay (Opóźnienie ponownej próby) | Liczba sekund oczekiwania między kolejnymi próbami wysłania zapytania. | Nie | |||||||||
Challenge (Hasło) | Współdzielone hasło używane przez serwer SCEP do identyfikacji żądania lub użytkownika. | Nie | |||||||||
Certificate expiration notification threshold (Powiadomienie przed wygaśnięciem certyfikatu) (macOS) | Liczba dni przed terminem wygaśnięcia certyfikatu, od której wyświetlane będzie powiadomienie. | Nie | |||||||||
Key size (Rozmiar klucza) | Wybierz wielkość klucza (w bitach) oraz akceptowane sposoby jego użycia (za pomocą pól wyboru znajdujących się poniżej tego pola). Dostępne opcje: 1024, 2048 oraz 4096. | Nie | |||||||||
Key usage (Użycie klucza) | Wybierz, aby używać klucza do następujących zastosowań:
| Nie | |||||||||
Fingerprint (Skrót) | Jeśli Twój urząd certyfikacji używa protokołu HTTP, wprowadź w tym polu skrót (fingerprint) certyfikatu tego urzędu certyfikacji, używanego przez urządzenie do potwierdzania autentyczności odpowiedzi urzędu certyfikacji podczas rejestrowania. Możesz wprowadzić skrót SHA1 lub MD5, albo wybrać certyfikat i zaimportować jego podpis. | Nie | |||||||||
Allow export from the Keychain (Pozwalaj na eksportowanie z pęku kluczy) (macOS) | Pozwala wyeksportować klucz prywatny z pęku kluczy. | Nie | |||||||||
Allow access to all apps (Pozwalaj na dostęp do wszystkich aplikacji) (macOS) | Pozwala wszystkim aplikacjom na dostęp do certyfikatu w pęku kluczy. Uwaga: W systemie macOS ten klucz jest wymagany, aby agent VPN innej firmy mógł używać certyfikatu w celu uwierzytelniania. Pakiet certyfikatu musi znajdować się w tym samym profilu, co pakiet danych SCEP. | Nie | |||||||||
Uwaga: Każdy dostawca rozwiązań MDM wdraża te ustawienia w inny sposób. Aby dowiedzieć się, jak różne ustawienia SCEP są stosowane do Twoich urządzeń i użytkowników, zapoznaj się z dokumentacją dostawcy rozwiązania MDM.