简单证书注册协议(SCEP)是用于证书管理的协议标准。SCEP主要用于基于证书的身份验证,从而使用证书访问WiFi、VPN和通过加密保护电子邮件等服务。
基于证书的身份验证的主要优点是:
然而,对于大型组织中的IT管理员来说,手动分发证书是一项繁琐的任务。SCEP可帮助网络管理员轻松地在设备中安装证书。SCEP为大型组织中的证书处理提供了一种简单且可扩展的方法。证书和SCEP的区别在于,SCEP策略用于将客户端证书分发到设备,而证书策略将CA证书分发到设备。
设备直接与SCEP服务器联系以生成证书,因此确保可以从该设备访问SCEP服务器。SCEP服务器不一定可以访问MDM。 |
1. 主体的值应为LDAP DN格式,如这里说明。 2. 您可以从http://<your-server>/CertSrv/mscep_admin和http://<Your-Server>/crtsrv/mscep/mscep.dll验证服务器详细信息(如注册挑战密码)。 |
配置文件说明 |
描述 |
---|---|
SCEP配置名称 |
用户定义的配置名称,用于在其他配置(如Wi-Fi、VPN等)中引用此配置。 |
SCEP设置 | |
服务器URL |
要在设备中指定用于获取证书的URL。如果SCEP服务器在组织网络内且不暴露于外部网络,请提供HTTP服务器URL。通过此URL请求证书。 |
证书颁发机构名称 |
指定颁发证书的证书颁发机构的名称。 |
主体 |
指定详细信息(%username%、%email%、%domainname%、%devicename%)以映射设备中的相应详细信息。 |
主体备用名称类型 |
指定备用详细信息(RFC 822名称、DNS名称、统一资源标识符)。 |
主体备用名称类型值(仅当主体备用名称类型已配置时才能配置) |
指定备用名称类型的值。 |
NT主体名称 |
指定组织中使用的NT主体名称。 |
失败尝试的最大次数 |
尝试从CA获取证书的次数。 |
尝试的时间间隔 |
在后续尝试获取证书之前等待的时间。 |
挑战类型 |
CA提供的预共享密钥,它增加了额外的安全层。 |
注册挑战密码 |
提供要使用的挑战密码。挑战密码可按这里说明进行识别。 |
密钥大小 |
指定密钥为1024位还是2048位。 |
用作数字签名 |
启用可确保证书可以用作数字签名。 |
用于密钥加密 |
启用可确保证书可以用作密钥加密。 |
另请参阅: | 将配置文件关联到组,将配置文件关联到设备,应用管理,将应用分发到设备,将应用分发到组 |