SCEP 配置(Android 企业工作配置文件策略)

使用 SCEP 配置,您可以让设备使用简单证书注册协议 (SCEP) 从证书颁发机构申请证书。在工作配置文件中安装的应用将可以使用这些证书。

注: 您必须首先添加根证书配置以上传 SCEP 服务器的 CA 证书,然后才能添加 SCEP 配置。

设置/字段

说明

URL

证书颁发机构服务器的 Web 地址。

可以使用变量 %_SCEPPROXYURL_% 表示在系统设置页面的 SCEP 选项卡上配置的服务器 URL。

别名

证书将以该名称显示在选择对话框中。

这应该是一个可以标识证书的、容易记住的名称。例如,使用与使用者字段中的相同值,而不带 CN= 前缀。

主题

将接收证书的实体(例如人或设备)的名称。

您可以使用占位符表示用户数据或设备属性。

您输入(占位符替换为实际数据)的值必须是有效的 X.500 名称。

例如:

  • 输入 CN=%_USERNAME_% 指定用户。
  • 输入 CN=%_DEVPROP(serial_number)_% 指定设备。

有关可用占位符的信息,请参阅配置文件和策略中的占位符.

使用者可选名称的类型

要给 SCEP 配置添加使用者可选名称 (SAN),请选择 SAN 类型,然后输入 SAN 值。SAN 类型有:

  • RFC 822 名称:有效的电子邮件地址。
  • DNS 名称:CA 服务器的 DNS 名称。
  • 统一资源标识符:CA 服务器的完全限定 URL。

使用者可选名称的值

AD 用户登录名

Active Directory 中设置的用户登录名值,即用户的用户主体名称 (UPN)。

质询

用于从 SCEP 服务器获取质询密码的 Web 地址。

可以使用变量 %_CACHALLENGE_% 表示在系统设置页面的 SCEP 选项卡上配置的质询 URL。

根证书

CA 证书。

从列表中选择证书。列表包含您已经上传到当前配置文件的根证书配置中的所有证书。

密钥大小

颁发的证书中的公钥大小。

确保该值与 SCEP 服务器上配置的大小一致。

用于数字签名

如果您选中此复选框,公钥将可以用作数字签名。

用于加密

如果您选中此复选框,公钥将可以用于数据加密。