配置 SCEP

您可以将 Sophos Mobile 配置为使用简单证书注册协议 (SCEP) 向 Android 设备、iPhone 和 iPad 分发证书。

前提条件:

  • 您有支持 SCEP 的 Windows CA。
  • 您的防火墙允许来自 Sophos Central 的入站连接。请参阅用于 AD 和 SCEP 连接的 IP 地址
  • Sophos Central 有权通过 HTTP 或 HTTPS 访问 YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMINYOUR-SCEP-SERVER/CertSrv/MSCEP

要配置 SCEP:

  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 SCEP 选项卡。
  2. 指定以下内容:
    1. SCEP 服务器 URL 字段中,输入 https://您的 SCEP 服务器/CertSrv/MSCEP。
    2. 质询 URL 字段中,输入 https://您的 SCEP 服务器/CertSrv/MSCEP_ADMIN。
      注: 如果您将 Windows 2003 服务器用作 SCEP 服务器,请输入 https://您的 SCEP 服务器/CertSrv/MSCEP。
    3. 用户密码字段中,输入可以创建质询代码的用户的用户凭据。
      注:用户字段中,输入有权注册证书的用户。使用登录格式:用户名@域
    4. 质询字符字段中,选择用于质询密码的字符类型。
    5. 质询长度字段中,接受默认的长度。
    6. 可选: 如果要在连接 SCEP 服务器时让 Sophos Mobile 绕过 HTTP 代理,请清除使用 HTTP 代理选项。此选项仅在 HTTP 代理启用时才可用。
  3. 单击保存

Sophos Mobile 测试与 SCEP 服务器的连接。

要使用 SCEP 部署证书,请将SCEP配置添加到 Android 或 iOS 策略。

提示: 在策略中,您可以配置设备自动请求证书更新的间隔。