Aller au contenu

Configurer le protocole SCEP

Vous pouvez installer et renouveler des certificats sur vos appareils à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol).

Ces instructions ne s’appliquent pas aux Chromebooks.

Exigences

  • Vous disposez d’une autorité de certification Windows compatible avec SCEP.
  • Votre pare-feu autorise les connexions entrantes depuis Sophos Central. Voir Adresses IP pour les connexions AD et SCEP.
  • Sophos Central dispose de l’accès HTTP ou HTTPS à <YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN et à <YOUR-SCEP-SERVER>/CertSrv/MSCEP.

Configurer le protocole SCEP

Pour configurer le protocole SCEP, procédez comme suit :

  1. Sur le menu latéral, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet SCEP.
  2. Veuillez fournir les informations suivantes :

    1. Dans le champ URL du serveur SCEP, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.
    2. Dans le champ URL de challenge, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Si vous utilisez un serveur Windows 2003 en tant que serveur SCEP, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès de l’utilisateur qui pourra créer un code de challenge.

      Dans le champ Utilisateur, saisissez un utilisateur qui dispose des droits nécessaires pour enregistrer des certificats. Utilisez le format de connexion : username@domain

    4. Dans le champ Caractères de challenge, sélectionnez les types de caractères utilisés pour le mot de passe de challenge.

    5. Dans le champ Longueur du challenge, acceptez la longueur par défaut.
    6. Facultatif : Dessélectionnez l’option Utiliser le proxy HTTP si vous voulez que Sophos Mobile contourne le proxy HTTP lors de la connexion au serveur SCEP. Cette option est uniquement disponible si le proxy HTTP est activé.
  3. Cliquez sur Enregistrer.

Sophos Mobile teste la connexion à votre serveur SCEP.

Utiliser le protocole SCEP

Pour installer un certificat sur vos appareils avec le protocole SCEP, procédez comme suit :

  1. Créez une stratégie ou modifiez une stratégie existante. Voir Créer une stratégie.
  2. Ajoutez une configuration de Certificat racine pour le certificat de serveur SCEP à la stratégie.
  3. Ajoutez une configuration SCEP à la stratégie.
  4. Dans le paramètre Intervalle de renouvellement SCEP de la stratégie, configurez l’intervalle au bout duquel l’appareil demande le renouvellement du certificat.
  5. Assignez une stratégie à vos appareils. Voir Assigner une stratégie.

Retrouvez plus de renseignements sur les configurations Certificat racine et SCEP sur les pages d’aide correspondant à votre type de stratégie.