使用Mobile Device Manager Plus管理DigiCert证书

DigiCert是一个证书颁发机构(CA),为移动设备颁发证书以加强应用和数据安全。Mobile Device Manager Plus与DigiCert的集成帮助IT管理员简化特定用户证书的创建和分发。

通过DigiCert CA与Mobile Device Manager Plus集成,组织可以使用更少的移动设备验证密码,从而减少密码重置需求以及用户面对大量密码的困扰。IT管理员也可以自动化证书的更新,以确保设备上的证书一直有效。

本文档提供了使用Mobile Device Manager管理DigiCert证书,所需要的CA服务器和模板的创建步骤。

添加一个CA服务器

在Mobile Device Manager Plus中添加一个DigiCert CA服务器,步骤如下:

生成证书签名请求(CSR)文件

  1. 在MDM服务器上,点击设备管理 -> 证书,并点击 CA服务器选项卡。
  2. 点击添加CA服务器,在MDM上创建一个新的CA服务器。
  3. 服务器类型下,选择 DigiCert
  4. 复制生成的证书签名请求(CSR)。需要用此CSR到DigiCert门户生成注册中心(RA)证书。

从DigiCert PKI Manager获取RA证书

  1. 登录到DigiCert PKI Manager,创建RA证书。
  2. 任务菜单,选择获取一个RA证书
  3. 从MDM控制台粘贴CSR副本,并在请输入一个证书名称下输入用以识别证书的证书名称。
  4. 点击继续下载已下载的RA证书。

在DigiCert PKI Manager中创建一个证书配置文件

  1. 在DigiCert PKI Manager控制台中,点击管理证书配置文件
  2. 从顶部窗格选择添加证书配置文件
  3. 选择您正在创建的配置文件的配置模式。有以下几个可选项: 点击继续
  4. 配置文件类型选择 MDM。代表CA服务器将颁发证书到在MDM中登记的设备。点击继续
  5. 证书名称下,指定证书模板名称。点击高级设置,配置附加信息。
  6. SubjectAltName 选项下,点击添加字段。在证书字段选项下,选择其他名称(UPN)
  7. 对于字段值的源选项,选择 Scep请求
  8. 点击保存继续,保存证书配置文件。
  9. 复制证书配置文件OIDSCEP登记URL。将其复制到MDM控制台。

在MDM服务器中添加DigiCert服务器信息

  1. 在MDM控制台中,粘贴 配置文件OIDDigiCert URL。在DigiCert门户上传生成的 RA证书
  2. 点击保存,添加DigiCert服务器到MDM中。

创建证书模板

证书模板包含CA服务器生成和颁发证书到被管设备的信息。配置证书模板的步骤如下:

  1. 在MDM服务器上,点击模板选项卡,添加一个新模板并提供一个模板名称。
  2. 对于输入 Subject,使用动态变量指定需要的信息,例如:%username% 或 %email%。
  3. 对于主题别名类型,选择 RFC 822名称,在主题别名类型值中输入 %email%。
  4. 对于 Challenge Type 选项,选择动态
  5. 选择键大小和键使用情况字段。
  6. 您还可以配置证书到期时自动更新,选择证书自动更新,并输入证书必须在到期日前几天更新。

创建一个SCEP配置文件

要向被管设备分发证书,您必须将一个SCEP配置文件与这些设备相关联。创建并将SCEP配置文件关联到设备的步骤如下:

  1. 点击设备管理 -> 配置文件,创建一个苹果、安卓或Windows配置文件。
  2. 从支持的策略列表中选择 SCEP
  3. 选择创建的证书模板。
  4. 点击保存并发布配置文件。

使用将配置文件分发到生产环境前,将配置文件关联到一个设备进行测试。

另请参阅: 配置Mobile Device Manager Plus设备登记位置跟踪应用管理配置文件管理资产管理安全管理报表
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验