SCEP の設定 (ビジネス向け Android 仕事用プロファイルポリシー)
SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。このような証明書は、仕事用プロファイルにインストール済みのアプリで使用可能です。
要件
「SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。
設定 | 説明 |
---|---|
URL | 証明機関 (CA) サーバーの Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、 |
エイリアス名 | 選択ダイアログに表示される証明書の名前。 これは、証明書を特定できる、覚えやすい名前にしてください。たとえば、「 |
サブジェクト | ユーザーやデバイスなど、証明書を受信するエンティティの名前。 ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。 有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます) 例:
|
サブジェクト代替名の種類 | サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。SAN のタイプは次のとおりです。
|
サブジェクト代替名の値 | |
AD ユーザー ログオン名 | Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。 |
チャレンジ | SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、 |
ルート証明書 | CA 証明書。 一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。 |
鍵長 | 発行済みの証明書で指定されている公開鍵のサイズ。 この値が、SCEP サーバーで設定した値と一致するようにしてください。 |
証明書の使用状況 | 証明書の用途を選択します。
|