コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/Mobile/help/ja-jp/index.html?contextId=mac-user-policy-scep

SCEP の設定 (macOS ユーザーポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。

設定 説明
URL

証明機関 (CA) サーバーの Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。
CA 名 証明機関 (CA) が解釈できる名前。異なる名前を使用して、複数のインスタンスを区別したりできます。
サブジェクト

ユーザーやデバイスなど、証明書を受信するエンティティの名前。

ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。

有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)

例:

  • ユーザーを指定するには、CN=%_USERNAME_% と入力します。
  • Mac を指定するには、CN=%_DEVPROP(SerialNumber)_% と入力します。
サブジェクト代替名の種類

サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。SAN のタイプは次のとおりです。

  • RFC 822 名: 有効なメールアドレス。
  • DNS 名: CA サーバーの DNS 名。
  • URI (Uniform Resource Identifier): CA サーバーの完全修飾 URL。
サブジェクト代替名の値
AD ユーザー ログオン名 Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。
チャレンジ

SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。
再試行回数 サーバーが、種類が「pending」の応答を送信した後の再試行回数。
次の再試行までの間隔 (秒) 次に再試行を実行するまでの間隔 (秒)。
鍵長

発行済みの証明書で指定されている公開鍵のサイズ。

この値が、SCEP サーバーで設定した値と一致するようにしてください。
鍵チェーンからのエクスポートを許可 ユーザーは、証明書の秘密鍵を鍵チェーンからエクスポートできます。