Apple 裝置的 SCEP 承載資料設定
你可以配置已註冊流動裝置管理(MDM)解決方案之 Apple 裝置的 SCEP 設定,以取得證書授權(CA)發出的證書。使用 SCEP 承載資料來指定設定,允許裝置使用「簡易證書註冊通訊協定」(SCEP)從證書授權管理中心(CA)取得證書。
OS 與頻道 | 支援的註冊類型 | 互動 | 重複項目 |
|---|---|---|---|
iOS iPadOS tvOS macOS 裝置 macOS 用户 | 裝置 自動裝置 | 合併 | 多重 |
設定 | 說明 | 必要 |
|---|---|---|
URL | SCEP 伺服器的地址。 | 是 |
名稱 | 證書授權管理中心可識別的任何字串。例如,可用來識別不同範例。 | 否 |
主題 | X.500 名稱的表示方式為一串 OID 和值的陣列。例如,/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar 便會翻譯為:[ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | 否 |
主題替用名稱類型 | 指定 SCEP 伺服器的替用名稱類型。類型有 RFC 822 名稱、DNS 名稱以及「統一資源識別碼」(URI)。這可以是統一資源定位碼(URL)、統一資源名稱(URN),或包含兩者。 | 否 |
主題替用名稱數值 | 主題替用名稱的值。 | 否 |
NT 主要名稱 | 用於證書要求中的主要名稱。(可留空) | 否 |
重試 | 放棄前,輪詢 SCEP 伺服器以簽署證書的次數 | 否 |
重試延遲 | 輪詢嘗試之間的等待秒數。 | 否 |
詢問 | SCEP 伺服器用來識別要求或用户的預先共享密鑰。 | 否 |
證書到期通知臨界值 (只限 macOS) | 證書開始提前顯示到期通知的日數。 | 否 |
密鑰大小 | 選擇密鑰大小和(使用此欄位下方的剔選框)可接受的密鑰使用方式。 | 否 |
密鑰用途 | 選擇來將密鑰用於下列操作:
| 否 |
指紋 | 如果你的 CA 使用 HTTP,請使用此欄位來提供 CA 證書的指紋,裝置會使用該指紋在登記期間確認 CA 回應的可靠性。你可以輸入 SHA1 或 MD5 指紋,或選擇證書來輸入簽名。 | 否 |
允許從鑰匙圈輸出 (只限 macOS) | 允許從「鑰匙圈」輸出專用密鑰。 | 否 |
允許取用所有 App (只限 macOS) | 允許所有 App 取用鑰匙圈內的證書。 | 否 |
變數
你可以在 macOS 上使用在「SCEP 主題」、「主題替用名稱」和「NT 主要名稱」欄位中的下列變數。這些變數在安裝期間已於裝置上解析,讓你可以動態地自訂證書登記要求。你可以使用靜態文字來合併這些變數,例如 Mac.%ComputerName%,以製作複合主題。
請參閱 MDM 廠商的文件以了解所支援的變數。
變數 | 替代 |
|---|---|
%AD_ComputerID% | Active Directory 電腦識別碼 |
%AD_Domain% | Active Directory 網域 |
%AD_DomainForestName% | Active Directory 樹系名稱 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 名稱 |
%AD_KerberosID% | Active Directory Kerberos 識別身份 |
%ComputerName% | 如「系統偏好設定」>「分享」中設定的電腦名稱 |
%HardwareUUID% | 電腦獨有的識別碼 |
%HostName% | 電腦的 DNS 名稱,例如 mac1.example.com |
%LocalHostName% | 電腦的區域網絡名稱,例如 Mac1.local |
%MACAddress% | 電腦的乙太網絡(en0)Mac 地址 |
%SerialNumber% | 電腦獨有的序號 |