Vai al contenuto
Ultimo aggiornamento: 2022-06-29

Configurazione SCEP (criterio utente macOS)

La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP).

Impostazione Descrizione
URL L’indirizzo web del server dell’autorità di certificazione.

Utilizzare la variabile %_SCEPPROXYURL_% per fare riferimento all’URL del server configurato nella scheda SCEP della pagina Impostazione Sophos.

Nome CA Un nome comprensibile per l'Autorità di certificazione. Questo nome può essere per esempio utilizzato per distinguere fra istanze.
Oggetto Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato.

È possibile utilizzare segnaposto per i dati dell'utente o per le proprietà del dispositivo.

Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500.

Ad esempio:

  • Inserire CN=%_USERNAME_% per specificare un utente.
  • Inserire CN=%_DEVPROP(SerialNumber)_% per specificare un Mac.
Tipo di nome alternativo del soggetto,
Valore del nome alternativo del soggetto
Per aggiungere un Nome alternativo del soggetto (Subject Alternative Name, SAN) alla configurazione di SCEP, selezionare il tipo di SAN e immetterne il valore. I tipi DI SAN sono:
  • Nome RFC 822: un valido indirizzo e-mail.
  • Nome DNS: il nome DNS del server CA.
  • Uniform Resource Identifier: l’URL completo del server CA.
Nome di accesso utente di AD Il valore Nome di accesso utente impostato in Active Directory, ovvero il Nome dell’entità utente (User Principal Name, UPN) dell’utente.
Challenge L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP.

Utilizzare la variabile %_CACHALLENGE_% per fare riferimento all’URL di challenge configurato nella scheda SCEP della pagina Impostazione Sophos.

Nuovi tentativi Il numero di tentativi che verranno effettuati se il server invia una risposta di tipo pending.
Ritardo del nuovo tentativo Il numero di secondi tra un tentativo e un altro.
Dimensioni della chiave Le dimensioni della chiave pubblica nel certificato emesso.

Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP.

Consenti esportazione dal gruppo di chiavi Gli utenti potranno esportare la chiave privata del certificato dal gruppo di chiavi.
Torna su