SCEP 配置 (iOS 设备策略)
使用 SCEP 配置,您可以让设备使用简单证书注册协议 (SCEP) 从证书颁发机构申请证书。
设置 | 说明 |
---|---|
URL | 证书颁发机构服务器的 Web 地址。 可以使用变量 |
CA 名称 | 证书颁发机构能够理解的名称。例如,该名称可用于区分实例。 |
使用者 | 将接收证书的实体(例如人或设备)的名称。 您可以使用占位符表示用户数据或设备属性。 您输入(占位符替换为实际数据)的值必须是有效的 X.500 名称。 例如:
|
使用者可选名称的类型 | 要给 SCEP 配置添加使用者可选名称 (SAN),请选择 SAN 类型,然后输入 SAN 值。SAN 类型有:
|
使用者可选名称的值 | |
AD 用户登录名 | Active Directory 中设置的用户登录名值,即用户的用户主体名称 (UPN)。 |
质询 | 用于从 SCEP 服务器获取质询密码的 Web 地址。 可以使用变量 |
重试 | 服务器发送pending 类型的响应时的重试次数。 |
重试延迟 | 两次重试之间间隔的秒数。 |
密钥大小 | 颁发的证书中的公钥大小。 确保该值与 SCEP 服务器上配置的大小一致。 |
证书使用情况 | 选择证书可用于什么目的。
|