SCEP の設定

デバイスで SCEP を使用するには、まず SCEP サーバーへの接続を設定する必要があります。

SCEP を設定する方法は次のとおりです。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「SCEP」タブをクリックします。
  2. 次のように設定します。
    1. SCEP サーバーの URL」フィールドに、次のように入力します。https://SCEP サーバー名/CertSrv/MSCEP
    2. チャレンジ URL」フィールドに、次のように入力します。https://SCEP サーバー名/CertSrv/MSCEP_ADMIN
      注: Windows 2003 Server を SCEP サーバーとして使用している場合は、次のように入力します。https://SCEP サーバー名/CertSrv/MSCEP
    3. ユーザー」および「パスワード」フィールドに、チャレンジコードを作成できるユーザーのログイン情報を入力します。
      注:ユーザー」フィールドに、証明書の登録権限を持つユーザーを入力します。「ユーザー名@ドメイン」というログイン形式で指定します。
    4. チャレンジの文字」フィールドで、チャレンジパスワードで使用する文字の種類を選択します。
    5. チャレンジの文字数」フィールドで、デフォルトの文字数を指定します。
    6. オプション: Sophos Mobile が SCEP サーバーに接続する際、HTTP プロキシをバイパスするように設定するには、「HTTP プロキシを使用」オプションを選択解除します。このオプションは、HTTP プロキシが有効化されている場合のみに使用できます。
  3. 保存」をクリックします。

Sophos Mobile は、SCEP サーバーへの接続をテストします。

SCEP を使用して証明書をインストールするには、Android、iOS、または Windows Mobile ポリシーに「SCEP」設定を追加します。

ヒント: デバイスが自動的に証明書の更新を要求するように、ポリシーで更新間隔を設定することができます。