Configurazione di SCEP (criterio Windows)
La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP).
Impostazione |
Descrizione |
---|---|
Descrizione |
Una descrizione per definire la configurazione. |
URL |
L’indirizzo web del server dell’autorità di certificazione. Utilizzare la variabile %_SCEPPROXYURL_% per fare riferimento all’URL del server configurato nella scheda SCEP della pagina Impostazione Sophos. |
Oggetto |
Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato. È possibile utilizzare segnaposto per i dati dell’utente, o proprietà del dispositivo. Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500. Per esempio:
|
Nome alternativo del soggetto |
Offre l’opzione di configurare uno o più valori per il nome alternativo del soggetto (Subject Alternative Name, SAN). Cliccare su Aggiungi e successivamente inserire un tipo di SAN e un valore per il SAN. |
Challenge |
L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP. Utilizzare la variabile %_CACHALLENGE_% per fare riferimento all’URL di challenge configurato nella scheda SCEP della pagina Impostazione Sophos. |
Certificato root |
Il certificato dell’autorità di certificazione (CA). Selezionare il certificato dall'elenco. L’elenco contiene tutti i certificati caricati nelle configurazioni del Certificato root del criterio attuale. |
Nuovi tentativi |
Il numero di tentativi che verranno effettuati se il server invia una risposta di tipo in sospeso. |
Ritardo del nuovo tentativo |
Il numero di secondi tra un tentativo e un altro. |
Dimensioni chiave |
Le dimensioni della chiave pubblica nel certificato emesso. Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP. |
Utilizzo del certificato |
Selezionare come può essere utilizzato il certificato. Utilizza come firma digitale: il certificato può essere utilizzato come firma digitale. Utilizza per la cifratura: il certificato può essere utilizzato per la cifratura dei dati. |