Apple aygıtları için SCEP aygıt yönetimi verisi ayarları
Bir aygıt yönetimi servisine kayıtlı Apple aygıtları için bir sertifika otoritesinden (CA) sertifika edinmek üzere SCEP ayarlarını yapabilirsiniz. Basit Sertifika Kayıt Protokolü’nü (SCEP) kullanarak aygıtın bir sertifika otoritesinden (CA) sertifika edinmesine izin veren ayarları belirtmek için SCEP verisini kullanın.
SCEP verisi şunları destekler: Daha fazla bilgi için Veri bilgileri konusuna bakın. SCEP değişkenlerinin listesini görmek için Apple aygıtlarına yönelik aygıt yönetimi verileri için Değişkenler ayarları konusuna bakın.
Desteklenen veri tanıtıcısı: com.apple.security.scep
Desteklenen işletim sistemleri ve kanallar: iOS, iPadOS, Paylaşılan iPad aygıtı, macOS aygıtı, macOS kullanıcısı, tvOS, watchOS 10, visionOS 1.1.
Desteklenen kayıt yöntemleri: Kullanıcı Kaydı, Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Doğru: Bir kullanıcıya veya aygıta birden fazla SCEP verisi gönderilebilir.
Aşağıdaki tabloda yer alan ayarları SCEP verisi ile kullanabilirsiniz.
Ayar | Açıklama | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | SCEP sunucusunun adresi. | Evet | |||||||||
Name | Sertifika otoritesi tarafından anlaşılan herhangi bir dizgi. Örnekleri ayırt etmek için kullanılır. | Hayır | |||||||||
Subject | OID dizisi ve değer olarak gösterilen bir X.500 adının gösterimi. Örneğin, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, çevirisi: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Hayır | |||||||||
Subject Alternative Name Type | SCEP sunucusu için alternatif ad türünü belirtin. Türler, RFC 822 Adı, DNS Adı ve Uniform Kaynak Tanıtıcısı (URI) şeklindedir. Bu, Uniform Kaynak Konumlandırıcı (URL), Uniform Kaynak Adı (URN) veya her ikisi de olabilir. | Hayır | |||||||||
Subject Alternative Name Value | Öznenin alternatif adının değeri. | Hayır | |||||||||
NT Principal Name | Sertifika isteğinde kullanılacak ana ad. (isteğe bağlı) | Hayır | |||||||||
Retries | Vazgeçmeden önce imzalanmış bir sertifika için SCEP sunucusunu yoklama sayısı. | Hayır | |||||||||
Retry Delay | Yoklama girişimleri arasında beklenen saniye sayısı. | Hayır | |||||||||
Challenge | SCEP sunucusunun isteği veya kullanıcıyı tanımlamak için kullandığı önceden paylaşılan sır. | Hayır | |||||||||
Certificate expiration notification threshold (macOS) | Sertifika son kullanma bildirimi göstermeye başlamasına kalan gün sayısı. | Hayır | |||||||||
Key size | Bir anahtar büyüklüğü (bit cinsinden) seçin ve bu alanın altındaki onay kutularını kullanarak anahtarın kabul edilebilir kullanımlarını seçin. Seçenekler 1024, 2048 ve 4096’dır. | Hayır | |||||||||
Key usage | Aşağıdakilerden herhangi biri için anahtarı kullanmayı seçin:
| Hayır | |||||||||
Fingerprint | CA’nız HTTP kullanıyorsa, aygıtın kayıt sırasında CA’nın yanıtının doğruluğunu onaylamak için kullandığı CA’nın sertifikasının parmak izini sağlamak için bu alanı kullanın. SHA1 veya MD5 parmak izi girebilir ya da imzasını içe aktarmak için bir sertifika seçebilirsiniz. | Hayır | |||||||||
Allow export from the Keychain (macOS) | Gizli anahtarın Anahtar Zinciri’nden dışa aktarılmasına izin verin. | Hayır | |||||||||
Allow access to all apps (macOS) | Tüm uygulamaların anahtar zincirindeki sertifikaya erişmesine izin verin. Not: macOS’te üçüncü parti bir VPN aracısının kimlik doğrulamada sertifika kullanmasına izin vermek için bu anahtarın kullanılması gerekir. Sertifika verisinin ACME veya SCEP verisiyle aynı profilde olması gerekir. | Hayır | |||||||||
Not: Her aygıt yönetimi servisi geliştiricisi bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılara çeşitli SCEP ayarlarının nasıl uygulandığını öğrenmek istiyorsanız geliştiricinizin aygıt yönetimi servisi belgelerine bakın.