Profile Manager Réglages SCEP
Utilisez ces données utiles pour spécifier des réglages qui permettent à l’appareil d’utiliser le protocole SCEP (Simple Certificate Enrollment Protocol) pour se procurer des certificats auprès d’une autorité de certification.
Remarque : Utilisez les données utiles SCEP pour tous les profils de configuration. Pour en savoir plus, consultez les rubriques À propos des profils et des données utiles et Meilleures pratiques en matière de données utiles.
Réglage | Description |
|---|---|
URL | L’adresse du serveur SCEP. |
Nom | Toute chaîne comprise par l’autorité de certification. Elle peut être utilisée pour différencier les instances, par exemple. |
Objet | La représentation d’un nom X.500 représenté en tant que matrice OID et valeur. Par exemple, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, qui se traduit comme suit : [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
Type de nom alternatif du sujet | Précisez le type d’un nom alternatif pour le serveur SCEP. Les types disponibles sont Nom RFC 822, Nom DNS et URI (Uniform Resource Identifier). Il peut s’agir de l’URL (Uniform Resource Locator), de l’URN (Uniform Resource Name) ou des deux. |
Nom principal NT | Nom principal à utiliser dans la demande de certificat. (facultatif) |
Essais | Le nombre d’interrogations devant être transmises au serveur SCEP pour un certificat signé avant abandon. |
Délai avant de réessayer | Le nombre de secondes d’attente entre deux tentatives d’interrogation. |
Challenge | Secret prépartagé utilisé par le serveur SCEP pour identifier la requête ou l’utilisateur. |
Seuil de notification d’expiration du certificat (OS X uniquement) | Nombre de jours avant l’expiration d’un certificat à partir duquel afficher la notification d’expiration. |
Dimension de clé et Utilisation | Sélectionnez une dimension de clé et (en utilisant les cases à cocher en dessous de ce champ) les utilisations acceptables de la clé. |
Empreinte digitale | Si votre autorité de certification utilise HTTP, utilisez ce champ pour fournir l’empreinte du certificat qu’elle fournit, utilisée par l’appareil pour confirmer l’authenticité de la réponse de l’autorité de certification lors de l’inscription. Vous pouvez entrer une empreinte SHA1 ou MD5, ou sélectionner un certificat pour en importer la signature. |
Vous pouvez ajouter des configurations SCEP en cliquant sur 
.
Variables
Sous OS X, vous pouvez utiliser les variables suivantes dans les champs Objet SCEP, Nom secondaire d’objet et Nom principal NT. Ces variables sont résolues sur l’appareil durant l’installation, ce qui vous permet de personnaliser la demande d’inscription de certificat de manière dynamique. Vous pouvez les combiner avec du texte statique, par exemple Mac. %ComputerName%, pour créer un objet commun.
Variable | Substitution |
|---|---|
%AD_ComputerID% | ID de l’ordinateur Active Directory |
%AD_Domain% | Domaine Active Directory |
%AD_DomainForestName% | Nom de la forêt Active Directory |
%AD_DomainGuid% | GUID Active Directory |
%AD_DomainNameDNS% | Nom DNS Active Directory |
%AD_KerberosID% | ID Kerberos Active Directory |
%ComputerName% | Nom de l’ordinateur, défini dans Préférences Système > Partage |
%HardwareUUID% | Identifiant unique de l’ordinateur |
%HostName% | Nom DNS de l’ordinateur, par exemple mac1.example.com |
%LocalHostName% | Nom du réseau local de l’ordinateur, par exemple Mac1.local |
%MACAddress% | Adresse MAC Ethernet (en0) de l’ordinateur |
%SerialNumber% | Numéro de série de l’ordinateur |