コンテンツにスキップ
最終更新日: 2022-07-08

SCEP 設定 (iOS Sophos コンテナポリシー)

SCEP 設定では、デバイスが、SCEP (Simple Certificate Enrollment Protocol) を使用して認証機関 (CA) から証明書を取得するように設定します。この証明書は、Sophos Secure Workspace の「社内ブラウザ」機能で使用可能です。

要件

SCEP」設定を追加する前に、まず、「ルート証明書」の設定を追加して、SCEP サーバーの CA 証明書をアップロードする必要があります。

設定 説明
URL 証明機関 (CA) サーバーの Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したサーバー URL を参照するには、%_SCEPPROXYURL_% という変数を入力します。

エイリアス名 選択ダイアログに表示される証明書の名前。

これは、証明書を特定できる、覚えやすい名前にしてください。たとえば、「CN=」を除いた、「サブジェクト」フィールドと同じ名前を使用してください。

サブジェクト ユーザーやデバイスなど、証明書を受信するエンティティの名前。

ユーザーのデータやデバイスのプロパティに対しては、ワイルドカード文字を使用できます。

有効な X.500 名を入力する必要があります (プレースホルダは実際のデータで置き換えられます)

例:

  • ユーザーを指定するには、CN=%_USERNAME_% と入力します。
  • iPhone または iPad を指定するには、CN=%_DEVPROP(SerialNumber)_% と入力します。
サブジェクト代替名の種類、
サブジェクト代替名の値
サブジェクト代替名 (SAN) を SCEP 設定に追加するには、SAN のタイプを選択し、SAN の値を入力します。SAN のタイプは次のとおりです。
  • RFC 822 名: 有効なメールアドレス。
  • DNS 名: CA サーバーの DNS 名。
  • URI (Uniform Resource Identifier): CA サーバーの完全修飾 URL。
AD ユーザー ログオン名 Active Directory で指定されている「ユーザーログオン名」の値。これは、ユーザーのユーザープリンシパル名 (UPN) です。
チャレンジ SCEP サーバーからチャレンジパスワードを取得するための Web アドレス。

Sophos セットアップ」ページの「SCEP」タブで指定したチャレンジ URL を参照するには、%_CACHALLENGE_% という変数を入力します。

ルート証明書 CA 証明書。

一覧から証明書を選択します。一覧には、このポリシーの「ルート証明書」の設定でアップロードした証明書すべてが表示されます。

鍵長 発行済みの証明書で指定されている公開鍵のサイズ。

この値が、SCEP サーバーで設定した値と一致するようにしてください。

証明書の使用状況 証明書の用途を選択します。
  • デジタル署名として使用する: 証明書は、デジタル署名として使用できます。
  • 暗号化に使用する: 証明書は、データ暗号化のために使用できます。
トップへ