SCEP 設定 (Windows Mobile ポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。


設定	説明
説明	設定の説明。
URL	認証局 (CA) サーバーの Web アドレス。「Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、`%_SCEPPROXYURL_%` という変数を入力します。
サブジェクト	ユーザーやデバイスなど、証明書を受信するエンティティの名前。ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)。例: ユーザーを指定するには、`CN=%_USERNAME_%` と入力します。 Android デバイスを指定するには、`CN=%_DEVPROP(serial_number)_%` と入力します。使用可能なプレースホルダの詳細については、ポリシー内のプレースホルダを参照してください。
サブジェクト代替名	必要に応じて、1つまたは複数のサブジェクト代替名 (SAN) の値を設定します。「追加」をクリックして、SAN のタイプと値を入力します。
チャレンジ	SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。「Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、`%_CACHALLENGE_%` という変数を入力します。
ルート証明書	CA 証明書。一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。
再試行回数	サーバーが、種類が「保留」の応答を送信した後の再試行回数。
次の再試行までの間隔 (秒)	次に再試行を実行するまでの間隔 (秒)。
鍵長	発行済みの証明書で指定されている公開鍵のサイズ。この値が、SCEP サーバーで設定した値と一致するようにしてください。
証明書の使用状況	証明書の用途を選択します。 <uicontrol translate="no">Instance type</uicontrol>: 証明書は、デジタル署名として使用できます。 <uicontrol translate="no">Instance type</uicontrol>: 証明書は、データ暗号化のために使用できます。