SCEP の構成
Simple Certificate Enrollment Protocol (SCEP) を使用して、Android デバイス、iPhone、および iPad に証明書を配布するように Sophos Mobile を設定できます。
要件
- SCEP に対応した Windows CA があること。
- Sophos Mobile サーバーが
YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
およびYOUR-SCEP-SERVER/CertSrv/MSCEP
に HTTP または HTTPS で接続できること。
SCEP を設定する方法は次のとおりです。
- サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「SCEP」タブをクリックします。
-
次の項目を指定します。
- 「SCEP サーバーの URL」フィールドに、次のように入力します。
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
-
「チャレンジ URL」フィールドに、次のように入力します。
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
Windows 2003 Server を SCEP サーバーとして使用している場合は、次のように入力します。
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
-
「ユーザー」および「パスワード」フィールドに、チャレンジコードを作成できるユーザーのログイン情報を入力します。
「ユーザー」フィールドに、証明書の登録権限を持つユーザーを入力します。「
username@domain
」というログイン形式で指定します。 -
「チャレンジの文字」フィールドで、チャレンジパスワードで使用する文字の種類を選択します。
- 「チャレンジの文字数」フィールドで、デフォルトの文字数を指定します。
-
任意: Sophos Mobile が SCEP サーバーに接続する際、HTTP プロキシをバイパスするように設定するには、「HTTP プロキシを使用」オプションを選択解除します。このオプションは、HTTP プロキシが有効化されている場合のみに使用できます。
スーパー管理者は、送信時の HTTP および SSL/TLS 接続に Sophos Mobile で使用される HTTP プロキシを設定することができます。
- 「SCEP サーバーの URL」フィールドに、次のように入力します。
-
「保存」をクリックします。
Sophos Mobile は、SCEP サーバーへの接続をテストします。
SCEP を使用して証明書をインストールするには、Android または iOS ポリシーに「SCEP」設定を追加します。
ヒント
デバイスが自動的に証明書の更新を要求するように、ポリシーで更新間隔を設定することができます。