SCEP の設定 (ビジネス向け Android 仕事用プロファイルポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証局 (CA) から証明書を取得するように設定します。このような証明書は、仕事用プロファイルにインストール済みのアプリで使用可能です。

注:SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。

設定/フィールド

説明

URL

認証局 (CA) サーバーの Web アドレス。

システムセットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。

エイリアス名

選択ダイアログに表示される証明書の名前。

これは、証明書を特定できる、覚えやすい名前にしてください。たとえば、「CN=」を除いた、「サブジェクト」フィールドと同じ名前を使用してください。

サブジェクト

ユーザーやデバイスなど、証明書を受信するエンティティの名前。

ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。

有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)。

例:

  • ユーザーを指定するには、CN=%_USERNAME_% と入力します。
  • デバイスを指定するには、CN=%_DEVPROP(シリアル番号)_% と入力します。

使用可能なプレースホルダの詳細については、プロファイルとポリシーのプレースホルダを参照してください。

サブジェクト代替名のタイプ

サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。SAN のタイプは次のとおりです。

  • RFC 822 名: 有効なメールアドレス。
  • DNS 名: CA サーバーの DNS 名。
  • URI (Uniform Resource Identifier): CA サーバーの完全修飾 URL。

サブジェクト代替名の値

AD ユーザー ログオン名

Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。

チャレンジ

SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。

システムセットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。

ルート証明書

CA 証明書。

一覧から証明書を選択します。一覧には、このプロファイルの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。

鍵長

発行済みの証明書で指定されている公開鍵のサイズ。

この値が、SCEP サーバーで設定した値と一致するようにしてください。

デジタル署名として使用する

このチェックボックスを選択すると、この公開鍵をデジタル署名として使用できます。

暗号化に使用する

このチェックボックスを選択すると、この公開鍵をデータ暗号化で使用できます。