Apple aygıtları için SCEP MDM verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan Apple aygıtları için bir sertifika otoritesinden (CA) sertifikaları edinmek üzere SCEP ayarlarını ayarlayabilirsiniz. Basit Sertifika Kayıt Protokolü’nü (SCEP) kullanarak aygıtın bir sertifika otoritesinden (CA) sertifika edinmesine izin veren ayarları belirtmek için SCEP verisini kullanın.
SCEP verisi şunları destekler: Daha fazla bilgi için Veri bilgileri konusuna bakın. SCEP değişkenlerinin listesini görmek için Apple aygıtlarına yönelik MDM verileri için Değişkenler ayarları konusuna bakın.
Desteklenen veri tanıtıcısı: com.apple.security.scep
Desteklenen işletim sistemleri ve kanallar: iOS, iPadOS, Paylaşılan iPad aygıtı, macOS aygıtı, macOS kullanıcısı, tvOS, watchOS 10, visionOS 1.1.
Desteklenen kayıt türleri: Kullanıcı Kaydı, Aygıt Kaydı, Otomatik Aygıt Kaydı.
İzin verilen yinelenenler: Doğru: Bir kullanıcıya veya aygıta birden fazla SCEP verisi gönderilebilir.
Aşağıdaki tabloda yer alan ayarları SCEP verisi ile kullanabilirsiniz.
Ayar | Description | Gerekli | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | SCEP sunucusunun adresi. | Evet | |||||||||
Name | Sertifika otoritesi tarafından anlaşılan herhangi bir dizgi. Örnekleri ayırt etmek için kullanılır. | Hayır | |||||||||
Subject | OID dizisi ve değer olarak gösterilen bir X.500 adının gösterimi. Örneğin, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, çevirisi: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Hayır | |||||||||
Subject Alternative Name Type | SCEP sunucusu için alternatif ad türünü belirtin. Türler, RFC 822 Adı, DNS Adı ve Uniform Kaynak Tanıtıcısı (URI) şeklindedir. Bu, Uniform Kaynak Konumlandırıcı (URL), Uniform Kaynak Adı (URN) veya her ikisi de olabilir. | Hayır | |||||||||
Subject Alternative Name Value | Öznenin alternatif adının değeri. | Hayır | |||||||||
NT Principal Name | Sertifika isteğinde kullanılacak ana ad. (isteğe bağlı) | Hayır | |||||||||
Retries | Vazgeçmeden önce imzalanmış bir sertifika için SCEP sunucusunu yoklama sayısı. | Hayır | |||||||||
Retry Delay | Yoklama girişimleri arasında beklenen saniye sayısı. | Hayır | |||||||||
Challenge | SCEP sunucusunun isteği veya kullanıcıyı tanımlamak için kullandığı önceden paylaşılan sır. | Hayır | |||||||||
Certificate expiration notification threshold (macOS) | Sertifika son kullanma bildirimi göstermeye başlamasına kalan gün sayısı. | Hayır | |||||||||
Key size | Bir anahtar büyüklüğü (bit cinsinden) seçin ve bu alanın altındaki onay kutularını kullanarak anahtarın kabul edilebilir kullanımlarını seçin. Seçenekler 1024, 2048 ve 4096’dır. | Hayır | |||||||||
Key usage | Aşağıdakilerden herhangi biri için anahtarı kullanmayı seçin:
| Hayır | |||||||||
Fingerprint | CA’nız HTTP kullanıyorsa, aygıtın kayıt sırasında CA’nın yanıtının doğruluğunu onaylamak için kullandığı CA’nın sertifikasının parmak izini sağlamak için bu alanı kullanın. SHA1 veya MD5 parmak izi girebilir ya da imzasını içe aktarmak için bir sertifika seçebilirsiniz. | Hayır | |||||||||
Allow export from the Keychain (macOS) | Gizli anahtarın Anahtar Zinciri’nden dışa aktarılmasına izin verin. | Hayır | |||||||||
Allow access to all apps (macOS) | Tüm uygulamaların anahtar zincirindeki sertifikaya erişmesine izin verin. Not: macOS’te üçüncü parti bir VPN aracısının kimlik doğrulamada sertifika kullanmasına izin vermek için bu anahtarın kullanılması gerekir. Sertifika verisinin SCEP verisiyle aynı profilde olması gerekir. | Hayır | |||||||||
Not: Her bir MDM satıcısı bu ayarları farklı şekilde uygular. Aygıtlarınıza ve kullanıcılarınıza SCEP ayarlarının nasıl uygulandığını öğrenmek istiyorsanız MDM satıcınızın belgelerine bakın.