Instellingen voor de MDM-payload 'SCEP' voor Apple apparaten
Je kunt SCEP-instellingen configureren voor het ontvangen van certificaten van een CA (certificaatautoriteit) voor Apple apparaten die bij een MDM-oplossing (Mobile Device Management) zijn ingeschreven. Met de payload 'SCEP' kun je instellingen opgeven waarmee het apparaat certificaten van een CA (certificaatautoriteit) kan ontvangen via het SCEP-protocol (Simple Certificate Enrollment Protocol).
De payload 'SCEP' ondersteunt het volgende. Zie Payloadinformatie voor meer informatie. Zie Instellingen voor variabelen van MDM-payloads voor Apple apparaten voor een lijst met SCEP-variabelen.
ID ondersteunde payload: com.apple.security.scep
Ondersteunde besturingssystemen en kanalen: iOS, iPadOS, gedeelde iPad, macOS-apparaat, macOS-gebruiker, tvOS, watchOS 10, visionOS 1.1.
Ondersteunde inschrijvingstypen: gebruikersinschrijving, apparaatinschrijving, automatische apparaatinschrijving.
Duplicaten toegestaan: Waar: Er kunnen meerdere payloads 'SCEP' worden aangeboden aan een gebruiker of apparaat.
De instellingen in de onderstaande tabel kunnen worden gebruikt met de payload 'SCEP'.
Instelling | Beschrijving | Vereist | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | Het adres van de SCEP-server. | Ja | |||||||||
Naam | Een tekenreeks die door de certificaatautoriteit wordt begrepen. Je kunt de naam bijvoorbeeld gebruiken om onderscheid te maken tussen verschillende exemplaren. | Nee | |||||||||
Onderwerp | De X.500-naam, aangeduid als een matrix van een OID en een waarde. Bijvoorbeeld /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, wat resulteert in: [ [ ["C", "US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar" ] ] ] | Nee | |||||||||
Type alternatieve naam onderwerp | Geef het type van een alternatieve naam voor de SCEP-server op. Mogelijke typen zijn 'RFC 822-naam', 'DNS-naam' en 'Uniform Resource Identifier' (URI). Dit kan de URL (Uniform Resource Locator), de URN (Uniform Resource Name) of beide zijn. | Nee | |||||||||
Waarde alternatieve naam onderwerp | De waarde van de alternatieve naam voor het onderwerp. | Nee | |||||||||
NT-principalnaam | De principalnaam die in de certificaataanvraag wordt gebruikt. (Optioneel.) | Nee | |||||||||
Nieuwe pogingen | Het aantal keren dat de SCEP-server om een ondertekend certificaat wordt verzocht. | Nee | |||||||||
Vertraging nieuwe poging | Het aantal seconden dat moet worden gewacht voordat een nieuw verzoek wordt ingediend. | Nee | |||||||||
Challenge | Het vooraf gedeelde geheim waarmee de SCEP-server de aanvraag of de gebruiker kan identificeren. | Nee | |||||||||
Drempel voor melding verlopen certificaat (macOS) | Hoelang van tevoren een bericht moet worden weergegeven dat een certificaat binnenkort verloopt (aangegeven in dagen). | Nee | |||||||||
Sleutelgrootte | Selecteer een sleutelgrootte (in bits) en geef met behulp van de aankruisvakken onder dit veld aan hoe de sleutel kan worden gebruikt. De opties zijn '1024', '2048' en '4096'. | Nee | |||||||||
Sleutelgebruik | Geef aan waarvoor je de sleutel wilt gebruiken:
| Nee | |||||||||
Vingerafdruk | Als je CA gebruikmaakt van HTTP, kun je met dit veld de vingerafdruk van het CA-certificaat opgeven. Aan de hand van de vingerafdruk kan het apparaat tijdens het inschrijvingsproces de echtheid van de antwoorden van de CA bevestigen. Je kunt een SHA1- of MD5-vingerafdruk invoeren of je kunt een certificaat selecteren om de bijbehorende handtekening te importeren. | Nee | |||||||||
Sta exporteren uit sleutelhanger toe (macOS) | Hiermee kan de private sleutel worden geëxporteerd vanuit Sleutelhanger. | Nee | |||||||||
Sta toegang tot alle apps toe (macOS) | Geef alle apps toegang tot het certificaat in de sleutelhanger. Opmerking: Deze sleutel moet in macOS worden gebruikt om toe te staan dat een VPN-agent een certificaat gebruikt voor authenticatie. De certificaatpayload moet zich in hetzelfde profiel bevinden als de SCEP-payload. | Nee | |||||||||
Opmerking: Elke MDM-leverancier implementeert deze instellingen op een andere manier. Als je wilt weten hoe de instellingen voor de payload 'SCEP' op je apparaten en gebruikers worden toegepast, raadpleeg je de documentatie van je MDM-leverancier.