Nastavenia objemu dát SCEP MDM pre Apple zariadenia
Môžete konfigurovať nastavenia SCEP na získanie certifikátov od certifikačnej autority (CA) pre Apple zariadenia zaregistrované do riešenia správy mobilných zariadení (MDM). Pomocou objemu dát SCEP môžete zadať nastavenia, ktoré umožnia zariadeniu získať certifikáty od certifikačnej autority (CA) pomocou protokolu Simple Certificate Enrollment Protocol (SCEP).
Objem dát SCEP podporuje nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát. Ak chcete zobraziť zoznam premenných objemu dát SCEP, pozrite si tému Nastavenia premenných pre objemy dát v MDM pre Apple zariadenia.
Identifikátor podporovaného objemu dát: com.apple.security.scep
Podporované operačné systémy a kanály: iOS, iPadOS, zariadenie s funkciou Zdieľaný iPad, zariadenie so systémom macOS, užívateľ systému macOS, tvOS, watchOS 10, visionOS 1.1.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – užívateľovi alebo na zariadenie je možné odoslať viac ako jeden objem dát SCEP.
Nastavenia v tabuľke nižšie môžete používať s objemom dát SCEP.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Adresa SCEP servera. | Áno | |||||||||
Name | Ľubovoľný reťazec zrozumiteľný pre certifikačnú autoritu. Môže sa použiť na rozlíšenie medzi inštanciami. | Nie | |||||||||
Subject | Zobrazenie názvu X.500 reprezentované ako pole OID a hodnoty. Napríklad, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, čo znamená: [ [ [„C“, „US“] ], [ [„O“, „Apple Inc.“] ], ..., [ [ „1.2.5.3“, „bar“ ] ] ] | Nie | |||||||||
Subject Alternative Name Type | Špecifikácia typu alternatívneho názvu SCEP servera. Typy sú Názov RFC 822, Názov DNS a URI (Uniform Resource Identifier). Môže to byť URL (Uniform Resource Locator), URN (Uniform Resource Name) alebo obidva. | Nie | |||||||||
Subject Alternative Name Value | Hodnota alternatívneho názvu subjektu. | Nie | |||||||||
NT Principal Name | Hlavný názov, ktorý sa bude používať v žiadosti certifikátu. (nepovinné) | Nie | |||||||||
Retries | Počet požiadaviek na SCEP server za účelom zistenia podpisu certifikátu, kým sa proces preruší. | Nie | |||||||||
Retry Delay | Počet sekúnd čakania medzi pokusmi o odoslanie požiadavky. | Nie | |||||||||
Challenge | Predzdieľaný tajný kľúč, ktorý SCEP server používa na identifikáciu požiadavky alebo užívateľa. | Nie | |||||||||
Certificate expiration notification threshold (macOS) | Počet dní predtým ako certifikát začne zobrazovať hlásenie o expirácii. | Nie | |||||||||
Key size | Vyberte veľkosť kľúča (v bitoch) a pomocou zaškrtávacích políčok pod týmto poľom vyberte akceptovateľné používanie kľúča. Možnosti sú 1024, 2048 a 4096. | Nie | |||||||||
Key usage | Vyberte použitie kľúča pre nasledujúce úlohy:
| Nie | |||||||||
Fingerprint | Ak vaša certifikačná autorita (CA) používa protokol HTTP, pomocou tohto poľa zadajte odtlačok certifikátu CA, ktorý zariadenie používa na potvrdenie pravosti odpovede certifikačnej autority počas registrácie. Môžete zadať odtlačok prsta SHA1 alebo MD5, prípadne výberom certifikátu vykonať import príslušného podpisu. | Nie | |||||||||
Allow export from the Keychain (macOS) | Umožní, že súkromný kľúč sa bude môcť vyexportovať z kľúčenky. | Nie | |||||||||
Allow access to all apps (macOS) | Povolí všetkým apkám prístup k certifikátu v kľúčenke. Poznámka: Tento kľúč musí byť použitý v macOS, aby mohol VPN agent tretej strany používať na autentifikáciu certifikát. Objem dát certifikátu musí byť v rovnakom profile ako objem dát SCEP. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líši. Informácie o tom, ako sa rôzne nastavenia SCEP použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.