跳转至

配置 SCEP

您可以将 Sophos Mobile 配置为使用简单证书注册协议 (SCEP) 向 Android 设备、iPhone 和 iPad 分发证书。

要求

  • 您有支持 SCEP 的 Windows CA。
  • Sophos Mobile 服务器有权通过 HTTP 或 HTTPS 访问 YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMINYOUR-SCEP-SERVER/CertSrv/MSCEP

要配置 SCEP:

  1. 在侧边的菜单栏中,单击设置 下,单击 设置 > Sophos 设置然后单击 SCEP 选项卡。
  2. 指定以下内容:

    1. SCEP 服务器 URL 字段中,输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
    2. 质询 URL 字段中,输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN

      如果您将 Windows 2003 服务器用作 SCEP 服务器,请输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    3. 用户密码字段中,输入可以创建质询代码的用户的用户凭据。

      用户字段中,输入有权注册证书的用户。使用登录格式:username@domain (用户名@域)。

    4. 质询字符字段中,选择用于质询密码的字符类型。

    5. 质询长度字段中,接受默认的长度。
    6. 可选:如果要在连接 SCEP 服务器时让 Sophos Mobile 绕过 HTTP 代理,请清除使用 HTTP 代理选项。此选项仅在 HTTP 代理启用时才可用。

      超级管理员可以配置 Sophos Mobile 用于出站 HTTP 和 SSL/TLS 连接的 HTTP 代理。

  3. 单击保存

Sophos Mobile 测试与 SCEP 服务器的连接。

要使用 SCEP 部署证书,请将SCEP配置添加到 Android 或 iOS 策略。

提示

在策略中,您可以配置设备自动请求证书更新的间隔。