MDM-innstillinger for SCEP-nyttelasten for Apple-enheter
Du kan konfigurere SCEP-innstillinger for å hente sertifikater fra en sertifikatautoritet (CA) for Apple-enheter som er registrert i en MDM-løsning. Bruk SCEP-nyttelasten for å spesifisere innstillinger som tillater at enheten henter sertifikater fra en sertifikatautoritet (CA) ved hjelp av Simple Certificate Enrollment Protocol (SCEP).
SCEP-nyttelasten støtter følgende. Du finner mer informasjon om dette under Nyttelastinformasjon. Se Variabelinnstillinger for MDM-nyttelaster for Apple-enheter for en listen over SCEP-variabler.
Støttet nyttelastidentifikator: com.apple.security.scep
Støttede operativsystemer og kanaler: iOS, iPadOS, Delt iPad-enhet, macOS-enhet, macOS-bruker, tvOS, watchOS 10, visionOS 1.1.
Støttede registreringstyper: Brukerregistrering, enhetsregistrering, automatisert enhetsregistrering.
Duplikater tillatt: True – flere enn én SCEP-nyttelast kan leveres til en bruker eller enhet.
Du kan bruke innstillingene i tabellen under med SCEP-nyttelasten.
Innstilling | Beskrivelse | Påkrevd | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adressen til SCEP-tjeneren. | Ja | |||||||||
Name | Enhver streng som forstås av sertifikatautoriteten. Dette kan brukes til å skille mellom forekomster. | Nei | |||||||||
Subject | Representasjonen av et X.500-navn representert som en rekke med OID og verdi. For eksempel, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, som oversettes til: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Nei | |||||||||
Subject Alternative Name Type | Angi typen for et alternativt navn for SCEP-tjeneren. Typer er RFC 822 Name, DNS Name, og Uniform Resource Identifier (URI). Dette kan være Uniform Resource Locator (URL), Uniform Resource Name (URN) eller begge. | Nei | |||||||||
Subject Alternative Name Value | Verdien av alternativt navn for subjekt. | Nei | |||||||||
NT Principal Name | Prinsipalnavnet som skal brukes i sertifikatforespørselen. (valgfritt) | Nei | |||||||||
Retries | Antall ganger SCEP-tjeneren skal kontaktes for å hente et signert sertifikat før forsøket avbrytes. | Nei | |||||||||
Retry Delay | Antall sekunder mellom kontaktforsøk. | Nei | |||||||||
Challenge | Den forhåndsdelte hemmeligheten SCEP-tjeneren bruker til å identifisere forespørselen eller brukeren. | Nei | |||||||||
Certificate expiration notification threshold (macOS) | Antallet dager, på forhånd, før sertifikatet begynner å vise et utløpsvarsel. | Nei | |||||||||
Key size | Velg en nøkkelstørrelse (i bit), og, ved hjelp av avkrysningsrutene under dette feltet, velg de godkjente bruksområdene for nøkkelen. Valgene er 1024, 2048 og 4096. | Nei | |||||||||
Key usage | Marker for å bruke nøkkelen til ett av følgende:
| Nei | |||||||||
Fingerprint | Hvis din CA bruker HTTP, bruker du dette feltet til å oppgi fingeravtrykket til CA-ens sertifikat, som enheten bruker til å bekrefte ektheten av CA-ens respons under registrering. Du kan oppgi et SHA1- eller et MD5-fingeravtrykk eller velge et sertifikat som signaturen kan importeres fra. | Nei | |||||||||
Allow export from the Keychain (macOS) | Tillat å eksportere den private nøkkelen fra nøkkelringen. | Nei | |||||||||
Allow access to all apps (macOS) | Tillat at alle apper får tilgang til sertifikatet i nøkkelringen. Merk: Denne nøkkelen må brukes i macOS for å tillate at en VPN-agent fra en tredjepart skal kunne bruke et sertifikat til autentisering. Sertifikatnyttelasten må være i den samme profilen som SCEP-nyttelasten. | Nei | |||||||||
Merk: Disse innstillingene implementeres på ulike måter av de forskjellige MDM-leverandørene. Slå opp i MDM-leverandørens egen dokumentasjon for å finne ut hvordan innstillinger for SCEP brukes på enhetene og brukerne dine.