配置 SCEP
您可以在设备上使用简单证书注册协议 (SCEP) 安装和更新证书。
这些说明不适用于 Chromebooks。
要求
- 您有支持 SCEP 的 Windows CA。
- 您的防火墙允许来自 Sophos Central 的入站连接。请参阅 用于 AD 和 SCEP 连接的 IP 地址。
- Sophos Central 有权通过 HTTP 或 HTTPS 访问
<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
和<YOUR-SCEP-SERVER>/CertSrv/MSCEP
。
配置 SCEP
要配置 SCEP,请执行以下操作:
- 在侧边的菜单栏中,单击设置 > Sophos 设置,然后单击 SCEP 选项卡。
-
指定以下内容:
- 在 SCEP 服务器 URL 字段中,输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
。 -
在质询 URL 字段中,输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
。如果您将 Windows 2003 服务器用作 SCEP 服务器,请输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
。 -
在用户和密码字段中,输入可以创建质询代码的用户的用户凭据。
在用户字段中,输入有权注册证书的用户。使用登录格式:
username@domain
(用户名@域)。 -
在质询字符字段中,选择用于质询密码的字符类型。
- 在质询长度字段中,接受默认的长度。
- 可选:如果要在连接 SCEP 服务器时让 Sophos Mobile 绕过 HTTP 代理,请清除使用 HTTP 代理选项。此选项仅在 HTTP 代理启用时才可用。
- 在 SCEP 服务器 URL 字段中,输入
-
单击保存。
Sophos Mobile 测试与 SCEP 服务器的连接。
使用 SCEP
要在设备上使用 SCEP 安装证书,请执行以下操作:
- 创建策略或编辑现有策略。请参阅 创建策略。
- 将 SCEP 服务器证书的根证书配置添加到策略中。
- 将 SCEP 配置添加到策略中。
- 在策略的 SCEP 更新间隔设置中,配置设备请求证书更新的间隔。
- 将策略分配给设备。请参阅 分配策略。
有关根证书和 SCEP 配置的详细信息,请参阅您的策略类型的相关帮助页面。