简单证书注册协议(SCEP)

简单证书注册协议(SCEP)是一种证书管理协议,主要用于启用基于证书的身份验证。借助SCEP, Mobile Device Manager Plus允许您在被管的Android设备上强制实施Wi-Fi、VPN和电子邮件配置的基于证书的身份验证。

一般来说,在大型组织中,IT管理员手动为组织网络中的所有Android设备颁发客户端证书是一项繁琐的任务。SCEP通过提供一种简单且可扩展的方法来处理组织内的证书,从而简化了证书的配置和分发。

使用SCEP的基于证书的身份验证的主要优点如下:

设备直接与SCEP服务器联系以生成证书,因此确保可以从该设备访问SCEP服务器。SCEP服务器不一定可以访问MDM。

先决条件

在MDM中配置SCEP

  1. 主体的值应为LDAP DN格式,如此处说明。
  2. 您可以从http://<your-server>/CertSrv/mscep_adminhttp://<Your-Server>/crtsrv/mscep/mscep.dll验证服务器详细信息(如注册质询密码)。
  3. 如果无法访问SCEP服务器,请尝试从该设备访问格式为http://<your-server>/CertSrv/mscep/mscep.dll的SCEP服务器URL。如果URL无法访问,请尝试在连接到本地WiFi后访问URL,然后分发配置文件。

配置文件规范

描述

SCEP配置名称

用户定义的配置名称,用于在其他配置(如Wi-Fi、VPN等)中引用此配置。

SCEP设置

服务器URL

要在设备中指定用于获取证书的URL。如果SCEP服务器在组织网络内且不暴露于外部网络,请提供HTTP服务器URL。通过此URL请求证书。
对于NDES,服务器URL格式为:http://<your-server>/CertSrv/mscep/mscep.dll

证书颁发机构名称

指定颁发证书的证书颁发机构的名称。

主体

指定详细信息(%username%、%email%、%domainname%、%devicename%)以映射设备中的相应详细信息。

主体备用名称类型

指定备用详细信息(RFC 822名称、DNS名称、统一资源标识符)。

主体备用名称类型值(仅当主体备用名称类型已配置时才能配置)

指定备用名称类型的值。

NT主体名称

指定组织中使用的NT主体名称。

失败尝试的最大次数

尝试从CA获取证书的次数。

尝试的时间间隔

在后续尝试获取证书之前等待的时间。

质询类型

CA提供的预共享密钥,它增加了额外的安全层。

注册质询密码

提供要使用的质询密码。质询密码可按此处说明进行识别。

密钥大小

指定密钥为1024位还是2048位。

用作数字签名

启用可确保证书可以用作数字签名。

用于密钥加密

启用可确保证书可以用作密钥加密。



另请参阅 将配置文件关联到组将配置文件关联到设备应用管理将应用分发到设备将应用分发到组
版权所有 © 2021, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验