Configuration SCEP (stratégie de conteneur Sophos pour Android)

La configuration SCEP permet d’autoriser les appareils à demander des certificats à une Autorité de certification à l’aide du protocole SCEP (Simple Certificate Enrollment Protocol). Ces certificats sont disponibles dans l’app Sophos Secure Workspace si cette dernière est installée dans le conteneur Sophos.

Remarque : Veuillez commencer par ajouter une configuration du Certificat racine pour charger le certificat de l’Autorité de certification du serveur SCEP avant d’ajouter une configuration du protocole SCEP.

Paramètre/Champ

Description

URL

L’adresse Web du serveur de l’Autorité de certification.

Utilisez la variable %_SCEPPROXYURL_% pour indiquer l’URL du serveur configurée sur l’onglet SCEP de la page Configuration du système.

Nom d’alias

Le nom sous lequel le certificat va apparaître dans les boîtes de dialogue de sélection.

Il doit s’agir d’un nom facile à mémoriser pour identifier le certificat. Par exemple, utilisez la même valeur que dans le champ Objet mais sans le préfixe CN=.

Objet

Le nom de l’entité (par exemple ; une personne ou un appareil) qui recevra le certificat.

Vous pouvez utiliser des espaces réservés pour les données de l’utilisateur ou les propriétés de l’appareil.

La valeur que vous saisissez (remplacement des espaces réservés par des données) doit être un nom X.500 valable.

Par exemple :

  • Saisissez CN=%_USERNAME_% pour indiquer un utilisateur.
  • Saisissez CN=%_DEVPROP(numéro_série)_% pour indiquer un appareil.

Retrouvez plus de renseignements sur les espaces réservés disponibles à la section Espaces réservés dans les profils et stratégies.

Type de l’autre nom de l’objet

Pour ajouter un Autre nom de l’objet (SAN) à la configuration SCEP, sélectionnez le type de l’Autre nom de l’objet et saisissez la valeur de l’Autre nom de l’objet. Les types SAN sont :

  • Nom RFC 822 : une adresse électronique valide.
  • Nom DNS : le nom DNS du serveur de l’autorité de certification.
  • Uniform Resource Identifier : l’URL complète du serveur de l’autorité de certification.

Valeur de l’autre nom de l’objet

Nom de connexion d’utilisateur AD

La valeur Nom de connexion d’utilisateur définie dans Active Directory, c’est-à-dire le Nom principal de l’utilisateur (UPN).

Challenge

L’adresse Web permettant de récupérer un mot de passe de challenge à partir du serveur SCEP.

Utilisez la variable %_CACHALLENGE_% pour indiquer l’URL de challenge configurée sur l’onglet SCEP de la page Configuration du système.

Certificat racine

Le certificat de l’Autorité de certification.

Sélectionnez le certificat dans la liste. La liste contient tous les certificats que vous avez chargés dans la configuration du Certificat racine du profil actuel.

Taille de la clé

La taille de la clé publique dans le certificat émis.

Assurez-vous que la valeur indiquée correspond à la taille configurée sur le serveur SCEP.

Utiliser en tant que signature numérique

Si vous sélectionnez cette case, la clé publique peut être utilisée en tant que signature numérique.

Utiliser pour le chiffrement

Si vous sélectionnez cette case, la clé publique peut être utilisée pour le chiffrement de fichiers.