Seting muat beban MDM SCEP untuk peranti Apple
Anda boleh mengkonfigurasikan seting SCEP untuk memperoleh sijil daripada autoriti sijil (CA) untuk peranti Apple yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Gunakan muat beban SCEP untuk menentukan seting yang membenarkan peranti untuk mendapatkan sijil daripada autoriti sijil (CA) menggunakan Protokol Pendaftaran Sijil Mudah (SCEP).
Muat beban SCEP menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban. Untuk melihat senarai pemboleh ubah SCEP, lihat Seting pemboleh ubah untuk muat beban MDM bagi peranti Apple.
Pengecam muat beban disokong: com.apple.security.scep
Sistem dan saluran pengendalian disokong: iOS, iPadOS, peranti iPad Dikongsi, peranti macOS, pengguna macOS, tvOS, watchOS 10, visionOS 1.1.
Jenis pendaftaran disokong: Pendaftaran Pengguna, Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Benar—lebih daripada satu muat beban SCEP boleh dihantar kepada pengguna atau peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban SCEP.
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Alamat pelayan SCEP. | Ya | |||||||||
Nama | Sebarang rentetan yang difahami oleh autoriti sijil. Ia boleh digunakan untuk membezakan antara keadaan. | Tidak | |||||||||
Subjek | Perwakilan nama X.500 dipersembahkan sebagai tatasusunan OID dan nilai. Sebagai contoh, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, yang diterjemahkan ke: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Tidak | |||||||||
Jenis Nama Alternatif Subjek | Tentukan jenis nama alternatif untuk pelayan SCEP. Jenis adalah Nama RFC 822, Nama DNS dan Pengecam Sumber Seragam (URI). Ini mungkin Pencari Sumber Seragam (URL), Nama Sumber Seragam (URN), atau kedua-duanya. | Tidak | |||||||||
Nilai Nama Alternatif Subjek | Nilai nama alternatif subjek. | Tidak | |||||||||
Nama Prinsipal NT | Nama prinsipal untuk digunakan dalam permintaan sijil. (pilihan) | Tidak | |||||||||
Cuba Semula | Bilangan kali untuk memungut pelayan SCEP untuk sijil ditandatangani sebelum berputus asa. | Tidak | |||||||||
Tundaan Cuba Semula | Bilangan saat untuk ditunggu antara percubaan pungutan. | Tidak | |||||||||
Cabaran | Rahsia pra dikongsi pelayan SCEP digunakan untuk mengenal pasti permintaan atau pengguna. | Tidak | |||||||||
Ambang pemberitahuan tamat tempoh sijil (macOS) | Bilangan hari, dalam pendahuluan, sebelum sijil mula menunjukkan pemberitahuan tamat tempoh. | Tidak | |||||||||
Saiz kunci | Pilih saiz kunci (dalam bit) dan—menggunakan kotak semak di bawah medan ini—pilih penggunaan kunci yang boleh diterima. Pilihan adalah 1024, 2048 dan 4096. | Tidak | |||||||||
Penggunaan kunci | Pilih untuk menggunakan kunci untuk mana-mana yang berikut:
| Tidak | |||||||||
Cap Jari | Jika CA anda menggunakan HTTP, gunakan medan ini untuk memberikan cap jari sijil CA, yang peranti gunakan untuk mengesahkan kesahihan balasan CA semasa pendaftaran. Anda boleh memasukkan cap jari SHA1 atau MD5, atau memilih sijil untuk mengimport tandatangannya. | Tidak | |||||||||
Benarkan eksport daripada Rantai Kunci (macOS) | Benarkan kunci peribadi untuk dieksport daripada Rantai Kunci. | Tidak | |||||||||
Benarkan akses ke semua app (macOS) | Benarkan semua app untuk mengakses sijil dalam rantai kunci. Nota: Kunci ini mesti digunakan dalam macOS untuk membenarkan ejen VPN pihak ketiga menggunakan sijil bagi pengesahan. Muat beban sijil mesti berada dalam profil yang sama dengan muat beban SCEP. | Tidak | |||||||||
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara seting SCEP yang digunakan pada peranti dan pengguna anda, rujuk dokumentasi vendor MDM anda.