Configuration SCEP (stratégie Windows Mobile)

La configuration SCEP permet d’autoriser les appareils à demander des certificats à une Autorité de certification à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol).

Paramètre

Description

Description

Une description de la configuration.

URL

L’adresse Web du serveur de l’Autorité de certification.

Utilisez la variable %_SCEPPROXYURL_% pour indiquer l’URL du serveur configurée sur l’onglet SCEP de la page Configuration de Sophos.

Objet

Le nom de l’entité (par exemple ; une personne ou un appareil) qui recevra le certificat.

Vous pouvez utiliser des espaces réservés pour les données de l’utilisateur ou les propriétés de l’appareil.

La valeur que vous saisissez (remplacement des espaces réservés par des données) doit être un nom X.500 valable.

Par exemple :

  • Saisissez CN=%_USERNAME_% pour indiquer un utilisateur.
  • Saisissez CN=%_DEVPROP(serial_number)_% pour un appareil Android.

Retrouvez plus de renseignements sur les espaces réservés disponibles à la section Espaces réservés dans les stratégies.

Autre nom de l’objet

Cette option vous permet de configurer une ou plusieurs valeurs Autre nom de l’objet.

Cliquez sur Ajouter et saisissez un type et une valeur pour l’Autre nom de l’objet.

Challenge

L’adresse Web permettant de récupérer un mot de passe de challenge à partir du serveur SCEP.

Utilisez la variable %_CACHALLENGE_% pour indiquer l’URL de challenge configurée sur l’onglet SCEP de la page Configuration de Sophos.

Certificat racine

Le certificat de l’Autorité de certification.

Sélectionnez le certificat dans la liste. La liste contient tous les certificats que vous avez chargés dans la configuration Certificat racine de la stratégie actuelle.

Nouvelles tentatives

Le nombre de nouvelles tentatives si le serveur envoie une réponse en attente.

Délai avant la nouvelle tentative

Le nombre de secondes écoulées entre les nouvelles tentatives.

Taille de la clé

La taille de la clé publique dans le certificat émis.

Assurez-vous que la valeur indiquée correspond à la taille configurée sur le serveur SCEP.

Utilisation du certificat

Sélectionnez comment le certificat peut être utilisé.

Utiliser en tant que signature numérique : Le certificat peut être utilisé en tant que signature numérique.

Utiliser pour le chiffrement : Le certificat peut être utilisé pour le chiffrement des données.