SCEP 設定 (Windows Mobile ポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。

設定

説明

説明

設定の説明。

URL

認証局 (CA) サーバーの Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。

サブジェクト

ユーザーやデバイスなど、証明書を受信するエンティティの名前。

ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。

有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)。

例:

  • ユーザーを指定するには、CN=%_USERNAME_% と入力します。
  • Android デバイスを指定するには、CN=%_DEVPROP(serial_number)_% と入力します。

使用可能なプレースホルダの詳細については、ポリシー内のプレースホルダを参照してください。

サブジェクト代替名

必要に応じて、1つまたは複数のサブジェクト代替名 (SAN) の値を設定します。

追加」をクリックして、SAN のタイプと値を入力します。

チャレンジ

SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。

ルート証明書

CA 証明書。

一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。

再試行回数

サーバーが、種類が「保留」の応答を送信した後の再試行回数。

次の再試行までの間隔 (秒)

次に再試行を実行するまでの間隔 (秒)。

鍵長

発行済みの証明書で指定されている公開鍵のサイズ。

この値が、SCEP サーバーで設定した値と一致するようにしてください。

証明書の使用状況

証明書の用途を選択します。

<uicontrol translate="no">Instance type</uicontrol>: 証明書は、デジタル署名として使用できます。

<uicontrol translate="no">Instance type</uicontrol>: 証明書は、データ暗号化のために使用できます。