SCEP 配置 (Android 设备策略)
使用 SCEP 配置,您可以让设备使用简单证书注册协议 (SCEP) 从证书颁发机构申请证书。
要求
您必须首先添加根证书配置以上传 SCEP 服务器的 CA 证书,然后才能添加 SCEP 配置。
设置 | 说明 |
---|---|
URL | 证书颁发机构服务器的 Web 地址。 可以使用变量 |
别名 | 证书将以该名称显示在选择对话框中。 这应该是一个可以标识证书的、容易记住的名称。例如,使用与使用者字段中的相同值,而不带 |
使用者 | 将接收证书的实体(例如人或设备)的名称。 您可以使用占位符表示用户数据或设备属性。 您输入(占位符替换为实际数据)的值必须是有效的 X.500 名称。 例如:
|
使用者可选名称的类型 | 要给 SCEP 配置添加使用者可选名称 (SAN),请选择 SAN 类型,然后输入 SAN 值。 SAN 类型有:
|
使用者可选名称的值 | |
AD 用户登录名 | Active Directory 中设置的用户登录名值,即用户的用户主体名称 (UPN)。 |
质询 | 用于从 SCEP 服务器获取质询密码的 Web 地址。 可以使用变量 |
根证书 | CA 证书。 从列表中选择证书。列表包含您已经上传到当前策略的根证书配置中的所有证书。 |
密钥大小 | 颁发的证书中的公钥大小。 确保该值与 SCEP 服务器上配置的大小一致。 |
证书使用情况 | 选择证书可用于什么目的。
|