SCEP の設定 (macOS デバイスポリシー)
SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。
設定 | 説明 |
---|---|
URL | 証明機関 (CA) サーバーの Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、 |
CA 名 | 証明機関 (CA) が解釈できる名前。異なる名前を使用して、複数のインスタンスを区別したりできます。 |
サブジェクト | ユーザーやデバイスなど、証明書を受信するエンティティの名前。 ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。 有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます) 例:
|
サブジェクト代替名の種類 | サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。SAN のタイプは次のとおりです。
|
サブジェクト代替名の値 | |
AD ユーザー ログオン名 | Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。 |
チャレンジ | SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、 |
再試行回数 | サーバーが、種類が「pending 」の応答を送信した後の再試行回数。 |
次の再試行までの間隔 (秒) | 次に再試行を実行するまでの間隔 (秒)。 |
鍵長 | 発行済みの証明書で指定されている公開鍵のサイズ。 この値が、SCEP サーバーで設定した値と一致するようにしてください。 |
鍵チェーンからのエクスポートを許可 | ユーザーは、証明書の秘密鍵を鍵チェーンからエクスポートできます。 |