跳转至

SCEP 配置(macOS 设备策略)

使用 SCEP 配置,您可以让设备使用简单证书注册协议 (SCEP) 从证书颁发机构申请证书。

设置 说明
URL 证书颁发机构服务器的 Web 地址。

可以使用变量 %_SCEPPROXYURL_% 表示在 Sophos 设置页面的 SCEP 选项卡上配置的服务器 URL。

CA 名称 证书颁发机构能够理解的名称。例如,该名称可用于区分实例。
使用者 将接收证书的实体(例如人或设备)的名称。

您可以使用占位符表示用户数据或设备属性。

您输入(占位符替换为实际数据)的值必须是有效的 X.500 名称。

例如:

  • 输入 CN=%_USERNAME_% 指定用户。
  • 输入 CN=%_DEVPROP(SerialNumber)_% 指定 Mac 设备
使用者可选名称的类型,
使用者可选名称的值
要给 SCEP 配置添加使用者可选名称 (SAN),请选择 SAN 类型,然后输入 SAN 值。SAN 类型有:
  • RFC 822 名称:有效的电子邮件地址。
  • DNS 名称:CA 服务器的 DNS 名称。
  • 统一资源标识符: CA 服务器的完全限定 URL。
AD 用户登录名 Active Directory 中设置的用户登录名值,即用户的用户主体名称 (UPN)。
质询 用于从 SCEP 服务器获取质询密码的 Web 地址。

可以使用变量 %_CACHALLENGE_% 表示在 Sophos 设置页面的 SCEP 选项卡上配置的质询 URL。

重试 服务器发送pending类型的响应时的重试次数。
重试延迟 两次重试之间间隔的秒数。
密钥大小 颁发的证书中的公钥大小。

确保该值与 SCEP 服务器上配置的大小一致。

允许从密钥链导出 用户可以从密钥链导出证书的私钥。