配置 SCEP
您可以将 Sophos Mobile 配置为使用简单证书注册协议 (SCEP) 向 Android 设备、iPhone 和 iPad 分发证书。
要求
- 您有支持 SCEP 的 Windows CA。
- Sophos Mobile 服务器有权通过 HTTP 或 HTTPS 访问
YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
和YOUR-SCEP-SERVER/CertSrv/MSCEP
。
要配置 SCEP:
- 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 SCEP 选项卡。
-
指定以下内容:
- 在 SCEP 服务器 URL 字段中,输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
。 -
在质询 URL 字段中,输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
。如果您将 Windows 2003 服务器用作 SCEP 服务器,请输入
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
。 -
在用户和密码字段中,输入可以创建质询代码的用户的用户凭据。
在用户字段中,输入有权注册证书的用户。使用登录格式:
username@domain
(用户名@域)。 -
在质询字符字段中,选择用于质询密码的字符类型。
- 在质询长度字段中,接受默认的长度。
-
可选:如果要在连接 SCEP 服务器时让 Sophos Mobile 绕过 HTTP 代理,请清除使用 HTTP 代理选项。此选项仅在 HTTP 代理启用时才可用。
超级管理员可以配置 Sophos Mobile 用于出站 HTTP 和 SSL/TLS 连接的 HTTP 代理。
- 在 SCEP 服务器 URL 字段中,输入
-
单击保存。
Sophos Mobile 测试与 SCEP 服务器的连接。
要使用 SCEP 部署证书,请将SCEP配置添加到 Android 或 iOS 策略。
提示
在策略中,您可以配置设备自动请求证书更新的间隔。