Configuration SCEP (stratégie d’utilisateur iOS)
La configuration SCEP permet d’autoriser les appareils à demander des certificats à une Autorité de certification à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol).
Paramètre | Description |
---|---|
URL | L’adresse Web du serveur de l’Autorité de certification. Utilisez la variable |
Nom du serveur CA | Un nom intelligible pour l’Autorité de certification. Par exemple, le nom peut servir à faire la distinction entre deux instances. |
Objet | Le nom de l’entité (par exemple ; une personne ou un appareil) qui recevra le certificat. Vous pouvez utiliser des espaces réservés pour les données de l’utilisateur ou les propriétés de l’appareil. La valeur que vous saisissez (remplacement des espaces réservés par des données) doit être un nom X.500 valable. Par exemple :
|
Type de l’autre nom de l’objet | Pour ajouter un Autre nom de l’objet (SAN) à la configuration SCEP, sélectionnez le type de l’Autre nom de l’objet et saisissez la valeur de l’Autre nom de l’objet. Les types SAN sont :
|
Valeur de l’autre nom de l’objet | |
Nom de connexion d’utilisateur AD | La valeur Nom de connexion d’utilisateur définie dans Active Directory, c’est-à-dire le Nom principal de l’utilisateur (UPN). |
Challenge | L’adresse Web permettant de récupérer un mot de passe de challenge à partir du serveur SCEP. Utilisez la variable |
Nouvelles tentatives | Le nombre de nouvelles tentatives si le serveur envoie une réponsepending . |
Délai avant la nouvelle tentative | Le nombre de secondes écoulées entre les nouvelles tentatives. |
Taille de la clé | La taille de la clé publique dans le certificat émis. Assurez-vous que la valeur indiquée correspond à la taille configurée sur le serveur SCEP. |
Utilisation du certificat | Sélectionnez comment le certificat peut être utilisé.
|