SCEP の設定 (Windows ポリシー)
SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。
設定 | 説明 |
---|---|
説明 | 設定の説明。 |
URL | 証明機関 (CA) サーバーの Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、 |
サブジェクト | ユーザーやデバイスなど、証明書を受信するエンティティの名前。 ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。 有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます) 例:
|
サブジェクト代替名 | 必要に応じて、1つまたは複数のサブジェクト代替名 (SAN) の値を設定します。 「追加」をクリックして、SAN の種類と値を入力します。 |
チャレンジ | SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、 |
ルート証明書 | CA 証明書。 一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。 |
再試行回数 | サーバーが、種類が「pending 」の応答を送信した後の再試行回数。 |
次の再試行までの間隔 (秒) | 次に再試行を実行するまでの間隔 (秒)。 |
鍵長 | 発行済みの証明書で指定されている公開鍵のサイズ。 この値が、SCEP サーバーで設定した値と一致するようにしてください。 |
証明書の使用状況 | 証明書の用途を選択します。
|