Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/esg/smc/9.7/admin/fr-fr/index.html?contextId=setupscep

Configurer SCEP

Vous pouvez configurer Sophos Mobile pour utiliser le protocole SCEP (Simple Certificate Enrollment Protocol) pour distribuer des certificats aux appareils Android, iPhone et iPad.

Exigences

  • Vous disposez d’une autorité de certification Windows compatible avec SCEP.
  • Le serveur Sophos Mobile dispose de l’accès HTTP ou HTTPS à YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN et à YOUR-SCEP-SERVER/CertSrv/MSCEP.

Pour configurer SCEP :

  1. Sur le menu latéral, sous PARAMÈTRES, cliquez sur Configuration > Configuration de Sophos puis sur l’onglet SCEP.

  2. Veuillez fournir les informations suivantes :

    1. Dans le champ URL du serveur SCEP, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    2. Dans le champ URL de challenge, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Si vous utilisez un serveur Windows 2003 en tant que serveur SCEP, saisissez https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. Dans les champs Utilisateur et Mot de passe, saisissez les codes d’accès de l’utilisateur qui pourra créer un code de challenge.

      Dans le champ Utilisateur, saisissez un utilisateur qui dispose des droits nécessaires pour enregistrer des certificats. Utilisez le format de connexion : username@domain

    4. Dans le champ Caractères de challenge, sélectionnez les types de caractères utilisés pour le mot de passe de challenge.

    5. Dans le champ Longueur du challenge, acceptez la longueur par défaut.

    6. Facultatif : Dessélectionnez l’option Utiliser le proxy HTTP si vous voulez que Sophos Mobile contourne le proxy HTTP lors de la connexion au serveur SCEP. Cette option est uniquement disponible si le proxy HTTP est activé.

      Le super administrateur peut configurer un proxy HTTP que Sophos Mobile utilise pour les connexions HTTP et SSL/TLS sortantes.

  3. Cliquez sur Enregistrer.

Sophos Mobile teste la connexion à votre serveur SCEP.

Pour déployer un profil avec SCEP, ajoutez une configuration SCEP à une stratégie Android ou iOS.

Conseil

Dans la stratégie, vous pouvez configurer un intervalle au bout duquel l’appareil demande automatiquement le renouvellement du certificat.