コンテンツにスキップ

SCEP の構成

Simple Certificate Enrollment Protocol (SCEP) を使用して、Android デバイス、iPhone、および iPad に証明書を配布するように Sophos Mobile を設定できます。

要件

  • SCEP に対応した Windows CA があること。
  • Sophos Mobile サーバーが YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN および YOUR-SCEP-SERVER/CertSrv/MSCEP に HTTP または HTTPS で接続できること。

SCEP を設定する方法は次のとおりです。

  1. サイドバーのメニューの「設定」の下の「セットアップ > Sophos セットアップ」をクリックし、「SCEP」タブをクリックします。
  2. 次の項目を指定します。

    1. SCEP サーバーの URL」フィールドに、次のように入力します。https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
    2. チャレンジ URL」フィールドに、次のように入力します。https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN

      Windows 2003 Server を SCEP サーバーとして使用している場合は、次のように入力します。https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    3. ユーザー」および「パスワード」フィールドに、チャレンジコードを作成できるユーザーのログイン情報を入力します。

      ユーザー」フィールドに、証明書の登録権限を持つユーザーを入力します。「username@domain」というログイン形式で指定します。

    4. チャレンジの文字」フィールドで、チャレンジパスワードで使用する文字の種類を選択します。

    5. チャレンジの文字数」フィールドで、デフォルトの文字数を指定します。
    6. 任意: Sophos Mobile が SCEP サーバーに接続する際、HTTP プロキシをバイパスするように設定するには、「HTTP プロキシを使用」オプションを選択解除します。このオプションは、HTTP プロキシが有効化されている場合のみに使用できます。

      スーパー管理者は、送信時の HTTP および SSL/TLS 接続に Sophos Mobile で使用される HTTP プロキシを設定することができます。

  3. 保存」をクリックします。

Sophos Mobile は、SCEP サーバーへの接続をテストします。

SCEP を使用して証明書をインストールするには、Android または iOS ポリシーに「SCEP」設定を追加します。

ヒント

デバイスが自動的に証明書の更新を要求するように、ポリシーで更新間隔を設定することができます。