Vai al contenuto
Ultimo aggiornamento: 2022-06-29

Configurazione di SCEP

È possibile configurare Sophos Mobile in modo che utilizzi il protocollo SCEP (Simple Certificate Enrollment Protocol) per distribuire i certificati sui dispositivi Android, iPhone e iPad.

Requisiti

  • Una CA di Windows predisposta per SCEP.
  • Il server di Sophos Mobile Control dispone di accesso HTTP o HTTPS a YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN e YOUR-SCEP-SERVER/CertSrv/MSCEP.

Per configurare SCEP:

  1. Nella barra laterale dei menu, sotto IMPOSTAZIONI, cliccare su Impostazione > Impostazione Sophos e successivamente sulla scheda SCEP.
  2. Specificare le seguenti informazioni:

    1. Nel campo URL server SCEP, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.
    2. Nel campo URL Challenge, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Se si utilizza un server Windows 2003 come server SCEP, inserire https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. Nei campi Utente e Password, inserire le credenziali dell'utente e l'utente che può creare codice challenge.

      nel campo Utente, inserire un utente che dispone delle autorizzazioni necessarie per registrare certificati. Utilizzare il formato di accesso: username@domain

    4. Nel campo Caratteri challenge, selezionare i tipi di carattere da utilizzare per la password challenge.

    5. Nel campo Lunghezza challenge, accettare la lunghezza predefinita.
    6. Opzionale: Deselezionare l’opzione Usa proxy HTTP, se si desidera che Sophos Mobile bypassi il proxy HTTP durante la connessione al server SCEP. Questa opzione è disponibile solamente se il proxy HTTP è abilitato.

      Il super administrator può configurare un proxy HTTP che Sophos Mobile potrà utilizzare per le connessioni HTTP e SSL/TLS in uscita.

  3. Cliccare su Salva.

Sophos Mobile testa la connessione al server SCEP.

Per distribuire un certificato con SCEP, aggiungere una configurazione SCEP a un criterio Android o iOS.

Consiglio

Nel criterio è possibile configurare un intervallo dopo il quale il dispositivo richiede automaticamente un rinnovo del certificato.

Torna su