コンテンツにスキップ

SCEP の設定 (Android デバイスポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。

要件

SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。

設定 説明
URL

証明機関 (CA) サーバーの Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。

エイリアス名

選択ダイアログに表示される証明書の名前。

これは、証明書を特定できる、覚えやすい名前にしてください。たとえば、「CN=」を除いた、「サブジェクト」フィールドと同じ名前を使用してください。

サブジェクト

ユーザーやデバイスなど、証明書を受信するエンティティの名前。

ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。

有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)

例:

  • ユーザーを指定するには、CN=%_USERNAME_% と入力します。
  • Android デバイスを指定するには、CN=%_DEVPROP(serial_number)_% と入力します。
サブジェクト代替名の種類

サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。

SAN の種類は次のとおりです。

  • RFC 822 名: 有効なメールアドレス。
  • DNS 名: CA サーバーの DNS 名。
  • URI (Uniform Resource Identifier): CA サーバーの完全修飾 URL。
サブジェクト代替名の値
AD ユーザー ログオン名 Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。
チャレンジ

SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。

ルート証明書

CA 証明書。

一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。

鍵長

発行済みの証明書で指定されている公開鍵のサイズ。

この値が、SCEP サーバーで設定した値と一致するようにしてください。

証明書の使用状況

証明書の用途を選択します。

  • デジタル署名として使用する: 証明書は、デジタル署名として使用できます。
  • 暗号化に使用する: 証明書は、データ暗号化のために使用できます。