Configurazione SCEP (criterio del dispositivo Android)
La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP).
Impostazione |
Descrizione |
---|---|
URL |
L’indirizzo web del server dell’autorità di certificazione. Utilizzare la variabile %_SCEPPROXYURL_% per fare riferimento all’URL del server configurato nella scheda SCEP della pagina Impostazione Sophos. |
Nome alias |
Il nome con il quale comparirà il certificato nelle finestre di dialogo per la selezione. Si consiglia di selezionare un nome significativo che consenta di identificare il certificato. È ad esempio possibile utilizzare lo stesso valore del campo Oggetto, ma senza il prefisso CN=. |
Oggetto |
Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato. È possibile utilizzare segnaposto per i dati dell’utente, o proprietà del dispositivo. Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500. Per esempio:
|
Tipo di nome alternativo del soggetto |
Per aggiungere un Nome alternativo del soggetto (Subject Alternative Name, SAN) alla configurazione di SCEP, selezionare il tipo di SAN e immetterne il valore. I tipi di SAN sono:
|
Valore del nome alternativo del soggetto |
|
Nome di accesso utente di AD |
Il valore Nome di accesso utente impostato in Active Directory, ovvero il Nome dell’entità utente (User Principal Name, UPN) dell’utente. |
Challenge |
L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP. Utilizzare la variabile %_CACHALLENGE_% per fare riferimento all’URL di challenge configurato nella scheda SCEP della pagina Impostazione Sophos. |
Certificato root |
Il certificato dell’autorità di certificazione (CA). Selezionare il certificato dall'elenco. L’elenco contiene tutti i certificati caricati nelle configurazioni del Certificato root del criterio attuale. |
Dimensioni chiave |
Le dimensioni della chiave pubblica nel certificato emesso. Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP. |
Utilizzo del certificato |
Selezionare come può essere utilizzato il certificato. Utilizza come firma digitale: il certificato può essere utilizzato come firma digitale. Utilizza per la cifratura: il certificato può essere utilizzato per la cifratura dei dati. |