Параметри набору даних MDM SCEP для пристроїв Apple
Ви можете конфігурувати параметри SCEP, щоб отримувати сертифікати від центрів сертифікації (CA) для пристроїв Apple, які зареєстровано в рішенні MDM (керування мобільними пристроями). За допомогою набору даних SCEP ви можете вказати параметри, які дозволять вашому пристрою отримувати сертифікати з центру сертифікації, використовуючи протокол Simple Certificate Enrollment Protocol (SCEP).
Набір даних SCEP підтримує таке. Докладну інформацію наведено в статті Інформація набору даних. Щоб переглянути список змінних SCEP, відкрийте розділ Параметри змінних для наборів даних MDM для пристроїв Apple.
Підтримуваний ідентифікатор набору даних: com.apple.security.scep
Підтримувані операційні системи та канали: iOS, iPadOS, спільний iPad, пристрій macOS, користувач macOS, tvOS, watchOS 10, visionOS 1.1.
Підтримувані типи реєстрації: реєстрація користувача, реєстрація пристрою та автоматизована реєстрація пристрою.
Дублікати дозволено: Так — користувачеві або пристрою може бути доставлено більш ніж один набір даних SCEP.
З набором даних SCEP можна використовувати параметри, наведені в таблиці нижче.
Параметр | Опис | Обов’язково | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL-адреса | Адреса сервера SCEP. | Так | |||||||||
Назва | Будь-який рядок символів, прийнятий центром сертифікації. Він може бути використаний для розрізнення окремих екземплярів цього елемента. | Ні | |||||||||
Subject (Суб’єкт) | Назва X.500, представлена у вигляді таблиці, що складається з ідентифікаторів OID і відповідних значень. Наприклад, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, або: [ [ [«C», «US»] ], [ [«O», «Apple Inc.»] ], ..., [ [ «1.2.5.3», «bar» ] ] ] | Ні | |||||||||
Subject Alternative Name Type (Тип альтернативної назви суб’єкта) | Укажіть тип альтернативної назви сервера SCEP. Доступні типи: RFC 822 Name, DNS Name та Uniform Resource Identifier (URI). URI можна вказати як Uniform Resource Locator (URL), Uniform Resource Name (URN) або обидві. | Ні | |||||||||
Subject Alternative Name Value (Значення альтернативної назви суб’єкта) | Значення, що містить альтернативне ім’я суб’єкта. | Ні | |||||||||
NT Principal Name (Основне імʼя NT) | Основна назва, яка використовується в запиті сертифіката (необов’язково). | Ні | |||||||||
Retries (Повторні спроби) | Максимальна кількість спроб надіслати запит до сервера SCEP для підписаного сертифіката. | Ні | |||||||||
Retry Delay (Затримка повторної спроби) | Кількість секунд очікування між наступними спробами надіслати запит. | Ні | |||||||||
Challenge (Виклик) | Наперед визначений секрет, який сервер SCEP використовує для ідентифікації запиту чи користувача. | Ні | |||||||||
Certificate expiration notification thread (Поріг сповіщення про закінчення терміну дії сертифіката) (macOS) | Кількість днів, відколи буде відображатися сповіщення про закінчення терміну дії сертифіката. | Ні | |||||||||
Key size (Розмір ключа) | Виберіть розмір ключа (у бітах) та прийнятні методи його використання (за допомогою позначок під цим полем). Варіанти: 1024, 2048 і 4096. | Ні | |||||||||
Key usage (Застосування ключа) | Виберіть використання ключа для таких дій:
| Ні | |||||||||
Fingerprint (Відбиток пальця) | Якщо ваш центр сертифікації використовує протокол HTTP, введіть у цьому полі відбиток сертифіката ЦС, який використовується пристроєм для автентифікації відповіді ЦС під час реєстрації. Ви можете ввести SHA1 чи MD5 або вибрати сертифікат та імпортувати його підпис. | Ні | |||||||||
Allow export from the Keychain (Дозволити експорт із В’язки) (macOS) | Цей параметр дає змогу експортувати приватний ключ із В’язки. | Ні | |||||||||
Allow access to all apps (Дозволити доступ до всіх програм) (macOS) | Дає змогу всім програмам отримувати доступ до сертифіката у в’язці. Примітка. Цей ключ має використовуватися в macOS, щоб дозволити стороннім агентам VPN використовувати сертифікат для автентифікації. Набір даних сертифіката має бути в тому ж профілі, що й набір даних SCEP. | Ні | |||||||||
Примітка. Кожен постачальник MDM реалізує ці параметри по-різному. Щоб дізнатися, як різні параметри SCEP застосовуються до пристроїв і користувачів, зверніться до документації постачальника MDM.