Configurazione di SCEP
È possibile configurare Sophos Mobile in modo che utilizzi il protocollo SCEP (Simple Certificate Enrollment Protocol) per distribuire i certificati sui dispositivi Android, iPhone e iPad.
Requisiti
- Una CA di Windows predisposta per SCEP.
- Il server di Sophos Mobile Control dispone di accesso HTTP o HTTPS a
YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
eYOUR-SCEP-SERVER/CertSrv/MSCEP
.
Per configurare SCEP:
- Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.
-
Specificare le seguenti informazioni:
- Nel campo URL server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nel campo URL Challenge, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
.Se si utilizza un server Windows 2003 come server SCEP, inserire
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.
nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso:
username@domain
-
Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.
- Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
-
Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.
Il super administrator può configurare un proxy HTTP che Sophos Mobile potrà utilizzare per le connessioni HTTP e SSL/TLS in uscita.
- Nel campo URL server SCEP, inserire
-
Cliccare su Salva.
Sophos Mobile testa la connessione al server SCEP.
Per distribuire un certificato con SCEP, aggiungere una configurazione SCEP a un criterio Android o iOS.
Consiglio
Nel criterio è possibile configurare un intervallo dopo il quale il dispositivo richiede automaticamente un rinnovo del certificato.