Profile Manager SCEP 設定
使用此承載資料來指定設定,允許裝置使用「簡易憑證註冊通訊協定」(SCEP)從憑證授權(CA)取得憑證。
【注意】為所有設定描述檔使用 SCEP 承載資料。如需更多資訊,請參閱關於描述檔和承載資料和承載資料最佳作法。
設定 |
說明 |
|---|---|
URL |
SCEP 伺服器的位址。 |
名稱 |
憑證授權可識別的任何字串。例如,可用來識別不同範例。 |
標題 |
X.500 名稱的表示方式為一串 OID 和值的陣列。例如,/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar 便會轉譯成:[ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
主題替用名稱類型 |
指定 SCEP 伺服器的替用名稱類型。類型有 RFC 822 名稱、DNS 名稱以及「統一資源識別碼」(URI)。這可以是統一資源定位碼(URL)、統一資源名稱(URN),或包含兩者。 |
NT 主要名稱 |
用於憑證要求中的主要名稱。(可留空) |
重試 |
在放棄之前,輪詢 SCEP 伺服器以簽署憑證的次數 |
重試延遲 |
輪詢嘗試之間的等待秒數。 |
詢問 |
SCEP 伺服器用來識別要求或使用者的預先共享密鑰。 |
憑證到期通知臨界值(僅限 OS X) |
憑證到期前會開始顯示到期通知的天數。 |
鑰匙大小和用途 |
選擇鑰匙大小和(使用此欄位下方的註記框)可接受的鑰匙使用方式。 |
指紋 |
如果您的 CA 使用 HTTP,請使用此欄位來提供 CA 憑證的指紋,裝置會使用該指紋在登記期間確認 CA 回應的可靠性。您可以輸入 SHA1 或 MD5 指紋,或選擇憑證來輸入其簽名。 |
您可以按一下 
來加入 SCEP 設定。
變數
您可以在 OS X 上使用在「SCEP 主題」、「主題替用名稱」和「NT 主要名稱」欄位中的下列變數。這些變數在安裝期間已於裝置上進行解析,讓您可以動態地自定憑證登記要求。您可以使用靜態文字來合併這些變數,例如 Mac.%ComputerName%,以製作複合主題。
變數 |
替代 |
|---|---|
%AD_ComputerID% |
Active Directory 電腦識別碼 |
%AD_Domain% |
Active Directory 網域 |
%AD_DomainForestName% |
Active Directory 樹系名稱 |
%AD_DomainGuid% |
Active Directory GUID |
%AD_DomainNameDNS% |
Active Directory DNS 名稱 |
%AD_KerberosID% |
Active Directory Kerberos 識別身分 |
%ComputerName% |
如「系統偏好設定」>「共享」中設定的電腦名稱 |
%HardwareUUID% |
電腦獨有的識別碼 |
%HostName% |
電腦的 DNS 名稱,例如 mac1.example.com |
%LocalHostName% |
電腦的區域網路名稱,例如 Mac1.local |
%MACAddress% |
電腦的乙太網路(en0)Mac 位址 |
%SerialNumber% |
電腦獨有的序號 |