MDM-inställningar för nyttolasten SCEP för Apple-enheter
Du kan konfigurera SCEP-inställningar för att få tillgång till certifikat från en certifikatutfärdare (CA) för Apple-enheter som har registrerats i en MDM-lösning. Använd nyttolasten SCEP till att ange inställningar som tillåter enheten att hämta certifikat från en certifikatutfärdare via SCEP (Simple Certificate Enrollment Protocol).
Nyttolasten SCEP stöder följande. Mer information finns i Nyttolastinformation. Du kan se en fullständig lista med SCEP-variabler i Variabelinställningar för MDM-nyttolaster för Apple-enheter.
Nyttolastidentifierare som stöds: com.apple.security.scep
Operativsystem och kanaler som stöds: iOS, iPadOS, Delad iPad-enhet, macOS-enhet, macOS-användare, tvOS, watchOS 10, visionOS 1.1.
Registreringstyper som stöds: användarregistrering, enhetsregistrering, automatisk enhetsregistrering.
Dubbletter tillåts: Sant – fler än en SCEP-nyttolast kan levereras till en användare eller enhet.
Du kan använda inställningarna i tabellen nedan med nyttolasten SCEP.
Inställning | Beskrivning | Krävs | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
URL | SCEP-serverns adress. | Ja | |||||||||
Name | Valfri sträng som certifikatutfärdaren kan förstå. Den kan användas till att skilja mellan olika instanser. | Nej | |||||||||
Subject | Representationen av ett X.500-namn i form av en lista med OID och värde. Till exempel /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, som betyder: [ [ [”C”, ”US”] ], [ [”O”, ”Apple Inc.”] ], ..., [ [ ”1.2.5.3”, ”bar” ] ] ] | Nej | |||||||||
Subject Alternative Name Type | Ange typ av alternativnamn för SCEP-servern. Typer är RFC 822 Name, DNS Name och URI (Uniform Resource Identifier). Det här kan vara en URL (Uniform Resource Locator ), en URN (Uniform Resource Name) eller både och. | Nej | |||||||||
Subject Alternative Name Value | Värdet på det alternativa ämnesnamnet. | Nej | |||||||||
NT-huvudnamn | Det huvudnamn som ska användas i certifikatförfrågan. (frivilligt) | Nej | |||||||||
Omförsök | Antalet gånger SCEP-servern ska anropas för ett signerat certifikat innan försöket avbryts. | Nej | |||||||||
Retry Delay | Antalet sekunder mellan anropsförsök. | Nej | |||||||||
Utmaning | Den i förväg delade hemligheten som SCEP-servern använder till att identifiera förfrågan eller användaren. | Nej | |||||||||
Certificate expiration notification threshold (macOS) | Antalet dagar, i förväg, innan ett certifikat börjar visa ett meddelande om utgångsdatum. | Nej | |||||||||
Key size | Välj en nyckelstorlek (i bitar) och välj sedan de accepterade användningarna av nyckeln genom att använda kryssrutorna under det här fältet. Alternativen är 1024, 2048 och 4096. | Nej | |||||||||
Key usage | Markera om du vill använda nyckeln för något av följande:
| Nej | |||||||||
Fingeravtryck | Om din certifikatutfärdare använder HTTP anger du fingeravtrycket för certifikatutfärdarens certifikat i detta fält. Enheten använder fingeravtrycket till att bekräfta autenticiteten för certifikatutfärdarens svar vid registrering. Du kan ange ett SHA1- eller MD5-fingeravtryck, eller välja ett certifikat för att importera dess signatur. | Nej | |||||||||
Allow export from the Keychain (macOS) | Tillåt att den privata nyckeln exporteras från nyckelringen. | Nej | |||||||||
Allow access to all apps (macOS) | Ge alla appar tillgång till certifikaten i nyckelringen. Obs! Den här nyckeln måste användas i macOS om en VPN-agent från tredje part ska kunna använda ett certifikat för autentisering. Certifikatnyttolasten måste finnas i samma profil som SCEP-nyttolasten. | Nej |
Obs! Olika MDM-leverantörer implementerar de här inställningarna på olika sätt. Läs dokumentationen från MDM-leverantören om du vill veta hur SCEP-inställningar används för dina enheter och användare.