SCEP 設定 (Windows Mobile ポリシー)
SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。
|
設定 |
説明 |
|---|---|
|
説明 |
設定の説明。 |
|
URL |
認証局 (CA) サーバーの Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。 |
|
サブジェクト |
ユーザーやデバイスなど、証明書を受信するエンティティの名前。 ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。 有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)。 例:
|
|
サブジェクト代替名 |
必要に応じて、1つまたは複数のサブジェクト代替名 (SAN) の値を設定します。 「追加」をクリックして、SAN のタイプと値を入力します。 |
|
チャレンジ |
SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。 「Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。 |
|
ルート証明書 |
CA 証明書。 一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。 |
|
再試行回数 |
サーバーが、種類が「保留」の応答を送信した後の再試行回数。 |
|
次の再試行までの間隔 (秒) |
次に再試行を実行するまでの間隔 (秒)。 |
|
鍵長 |
発行済みの証明書で指定されている公開鍵のサイズ。 この値が、SCEP サーバーで設定した値と一致するようにしてください。 |
|
証明書の使用状況 |
証明書の用途を選択します。 デジタル署名として使用する: 証明書は、デジタル署名として使用できます。 暗号化に使用する: 証明書は、データ暗号化のために使用できます。 |