Apple डिवाइस के लिए SCEP MDM पेलोड सेटिंग्ज़
आप मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Apple डिवाइस के लिए सर्टिफ़िकेट अथॉरिटी (CA) से सर्टिफ़िकेट लेने के लिए SCEP सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। ऐसी सेटिंग्ज़ को निर्दिष्ट करने के लिए SCEP पेलोड का उपयोग करें जो सरल प्रमाणपत्र नामांकन प्रोटोकॉल (SCEP) का उपयोग करके किसी प्रमाणपत्र अथॉरिटी (CA) से प्रमाणपत्रों को प्राप्त करने के लिए डिवाइस को अनुमति देती हो।
SCEP पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें। SCEP वैरिएबल की सूची देखने के लिए, Apple डिवाइस के लिए MDM पेलोड के लिए वैरिएबल सेटिंग्ज़ देखें।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.security.scep
समर्थित ऑपरेटिंग सिस्टम और चैनल : iOS, iPadOS, शेयर किया गया iPad डिवाइस, macOS डिवाइस, macOS यूज़र, tvOS, watchOS 10, visionOS 1.1
समर्थित नामांकन प्रकार : यूज़र नामांकन, डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : सही—एक से अधिक SCEP पेलोड यूज़र या डिवाइस को डिलीवर किया जा सकता है।
आप नीचे टेबल में दी गई सेटिंग्ज़ का उपयोग SCEP पेलोड के साथ कर सकते हैं।
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | SCEP सर्वर का पता। | हाँ | |||||||||
नाम | प्रमाणपत्र प्राधिकरण द्वारा समझी गई कोई भी स्ट्रिंग। इसका उपयोग आवृत्तियों के बीच अंतर करने के लिए किया जा सकता है। | नहीं | |||||||||
विषय | किसी X.500 नाम का प्रस्तुतीकरण जो OID और मान की किसी एरे के रूप में प्रस्तुत किया गया है। उदाहरण के लिए, /C=US/O=Apple Inc। /CN=foo/1.2.5.3=bar, जिसे ऐसे रूपांतरित किया जाता है : [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | नहीं | |||||||||
विषय का वैकल्पिक नाम प्रकार | SCEP सर्वर के लिए किसी वैकल्पिक नाम का प्रकार निर्दिष्ट करें। RFC 822 नाम, DNS नाम और एकीकृत संसाधन आइडेंटिफ़ायर (URI) प्रकार हैं। यह एकीकृत संसाधन लोकेटर (URL), एकीकृत संसाधन नाम (URN), या दोनों हो सकता है। | नहीं | |||||||||
विषय का वैकल्पिक नाम मान | विषय वैकल्पिक नाम का मान। | नहीं | |||||||||
NT मुख्य नाम | प्रमाणपत्र अनुरोध में उपयोग किया जाने वाले मुख्य नाम। (वैकल्पिक) | नहीं | |||||||||
फिर से कोशिश | छोड़ने से पहले किसी हस्ताक्षरित प्रमाणपत्र के लिए SCEP सर्वर को पुल किए जाने की संख्या। | नहीं | |||||||||
टालने की फिर से कोशिश करें | पुल कोशिशों के बीच प्रतीक्षा किए जाने की सेकंड की संख्या। | नहीं | |||||||||
चैलेंज | अनुरोध या यूज़र को पहचानने के लिए SCEP सर्वरों द्वारा उपयोग किए जाने वाले पहले से शेयर किए गए सीक्रेट। | नहीं | |||||||||
सर्टिफ़िकेट समाप्ति सूचना सीमा (macOS) | प्रमाणपत्र द्वारा समय समाप्ति सूचना दिखाना शुरू करने से पहले, पूर्व में दिनों की संख्या। | नहीं | |||||||||
की आकार | कोई की आकार (बिट्स में) चुनें और—इस फ़ील्ड के नीचे दिए गए चेकबॉक्स का उपयोग करते हुए—की के स्वीकार योग्य उपयोगों का चयन करें। 1024, 2048 और 4096 विकल्प हैं। | नहीं | |||||||||
की उपयोग | निम्नलिखित में से किसी के लिए भी की का उपयोग चुनें :
| नहीं | |||||||||
उँगली का निशान | यदि आपका CA HTTP का उपयोग करता है, तो CA का सर्टिफ़िकेट प्रदान करने के लिए इस फ़ील्ड का उपयोग करें, जिसका उपयोग नामांकन के दौरान CA के प्रतिसाद की प्रमाणिकता की पुष्टि करने के लिए डिवाइस करता है। आप SHA1 या MD5 फ़िंगरप्रिंट दर्ज कर सकते हैं या प्रमाणपत्र का सिग्नेचर आयात करने के लिए उसे चुन सकते हैं। | नहीं | |||||||||
कीचेन से एक्सपोर्ट की अनुमति दें (macOS) | इससे कीचेन से निजी की को निर्यात किए जाने की अनुमति दें। | नहीं | |||||||||
सभी ऐप्स को ऐक्सेस दें (macOS) | कीचेन में प्रमाणपत्र ऐक्सेस करने के लिए सभी ऐप्स को अनुमति दें। नोट : तृतीय पक्ष के VPN एजेंट को प्रमाणीकरण के लिए प्रमाणपत्र का उपयोग करने की अनुमति देने के लिए इस “की” का उपयोग macOS में किया जाना चाहिए। सर्टिफ़िकेट पेलोड उसी प्रोफ़ाइल में होना चाहिए जिसमें SCEP पेलोड है। | नहीं | |||||||||
नोट : प्रत्येक MDM वेंडर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए SCEP सेटिंग्ज़ कैसे लागू की जाती हैं, अपने MDM वेंडर के दस्तावेज़ देखें।