Apple aygıtları için SCEP verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Apple aygıtları için bir sertifika otoritesinden (CA) sertifikaları edinmek üzere SCEP ayarlarını ayarlayabilirsiniz. Basit Sertifika Kayıt Protokolü’nü (SCEP) kullanarak aygıtın bir sertifika otoritesinden (CA) sertifika edinmesine izin veren ayarları belirtmek için SCEP verisini kullanın.
OS ve kanal | Desteklenen kayıt türleri | Etkileşim | Yinelenenler |
|---|---|---|---|
iOS iPadOS tvOS macOS aygıtı macOS kullanıcısı | Aygıt Otomatikleştirilmiş Aygıt | Birleşik | Çoklu |
Ayar | Description | Gerekli |
|---|---|---|
URL | SCEP sunucusunun adresi. | Evet |
Name | Sertifika otoritesi tarafından anlaşılan herhangi bir dizgi. Örneğin, örnekleri ayırt etmek için kullanılır. | Hayır |
Subject | OID dizisi ve değer olarak gösterilen bir X.500 adının gösterimi. Örneğin, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, çevirisi: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Hayır |
Subject Alternative Name Type | SCEP sunucusu için alternatif ad türünü belirtin. Türler, RFC 822 Adı, DNS Adı ve Uniform Kaynak Tanıtıcısı (URI) şeklindedir. Bu, Uniform Kaynak Konumlandırıcı (URL), Uniform Kaynak Adı (URN) veya her ikisi de olabilir. | Hayır |
Subject Alternative Name Value | Öznenin alternatif adının değeri. | Hayır |
NT Principal Name | Sertifika isteğinde kullanılacak ana ad. (isteğe bağlı) | Hayır |
Retries | Vazgeçmeden önce imzalanmış bir sertifika için SCEP sunucusunu yoklama sayısı. | Hayır |
Retry Delay | Yoklama girişimleri arasında beklenen saniye sayısı. | Hayır |
Challenge | SCEP sunucusunun isteği veya kullanıcıyı tanımlamak için kullandığı önceden paylaşılan sır. | Hayır |
Certificate expiration notification threshold (Yalnızca macOS) | Sertifika son kullanma bildirimi göstermeye başlamasına kalan gün sayısı. | Hayır |
Anahtar büyüklüğü | Bu alanın altındaki onay kutularını kullanarak bir anahtar boyutu ve anahtarın kabul edilebilir kullanımlarını seçin. | Hayır |
Anahtar kullanımı | Aşağıdakilerden herhangi biri için anahtarı kullanmayı seçin:
| Hayır |
Fingerprint | CA’nız HTTP kullanıyorsa, aygıtın kayıt sırasında CA’nın yanıtının doğruluğunu onaylamak için kullandığı CA’nın sertifikasının parmak izini sağlamak için bu alanı kullanın. SHA1 veya MD5 parmak izi girebilir ya da imzasını içe aktarmak için bir sertifika seçebilirsiniz. | Hayır |
Allow export from the Keychain (Yalnızca macOS) | Gizli anahtarın Anahtar Zinciri’nden dışa aktarılmasına izin verin. | Hayır |
Allow access to all apps (Yalnızca macOS) | Tüm uygulamaların anahtar zincirindeki sertifikaya erişmesine izin verin. | Hayır |
Değişkenler
macOS ile, SCEP Özne ve Öznenin Alternatif Adı ile NT Ana Adı alanlarında aşağıdaki değişkenleri kullanabilirsiniz. Bu değişkenler yükleme sırasında aygıtta çözülür ve sertifika kayıt isteğini dinamik olarak özelleştirmenizi sağlar. Bu değişkenleri Mac gibi statik metinle birleştirebilirsiniz. Bileşik konu yaratmak için %ComputerName%.
Hangi değişkenleri desteklediğini öğrenmek için MDM satıcınızın belgelerine danışın.
Değişken | Değişim |
|---|---|
%AD_ComputerID% | Active Directory bilgisayar kimliği |
%AD_Domain% | Active Directory alanı |
%AD_DomainForestName% | Active Directory orman adı |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS Adı |
%AD_KerberosID% | Active Directory Kerberos kimliği |
%ComputerName% | Bilgisayarın adı, Sistem Tercihleri > Paylaşma’da ayarlandığı şekilde |
%HardwareUUID% | Bilgisayarın benzersiz tanıtıcısı |
%HostName% | Bilgisayarın DNS adı, örneğin mac1.example.com |
%LocalHostName% | Bilgisayarın yerel ağ adı, Mac1.local |
%MACAddress% | Bilgisayarın Ethernet (en0) MAC adresi |
%SerialNumber% | Bilgisayarın seri numarası |