Configurazione di SCEP

Prima di poter utilizzare SCEP per i dispositivi, occorre configurare la connessione al server SCEP.

Per configurare SCEP:

  1. Nella barra laterale dei menù, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.
  2. Specificare le seguenti informazioni:
    1. Nel campo URL server SCEP, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP.
    2. Nel campo URL Challenge, inserire https://YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN.
      Nota: Se si utilizza un server Windows 2003 come server SCEP, inserire https://SERVER-SCEP-UTILIZZATO/CertSrv/MSCEP.
    3. Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.
      Nota: nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso: nomeutente@dominio
    4. Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.
    5. Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
    6. Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.
  3. Cliccare su Salva.

Sophos Mobile testa la connessione al server SCEP.

Per distribuire un certificato con SCEP, aggiungere una configurazione di SCEP a un criterio Android, iOS o Windows Mobile.

Suggerimento: Nel criterio è possibile configurare un intervallo dopo il quale il dispositivo richiede automaticamente un rinnovo del certificato.