Profile Manager Impostazioni SCEP
Usa questo payload per specificare le impostazioni che consentono al dispositivo di ottenere i certificati da un'Autorità di certificazione (CA) usando SCEP (Simple Certificate Enrollment Protocol).
Nota: Utilizza il payload SCEP per tutti i profili di configurazione. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.
Impostazione | Descrizione |
|---|---|
URL | Indirizzo del server SCEP. |
Nome | Qualsiasi stringa riconosciuta dall'autorità di certificazione. Per esempio, può essere utilizzato per distinguere tra le istanze. |
Soggetto | La rappresentazione di un nome X.500 rappresentato come una matrice di OID e valore. Ad esempio, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, che si traduce in: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
Tipo nome alternativo soggetto | Specifica il tipo di un nome alternativo per il server SCEP. Tipi sono “Nome RFC 822”, “Nome DNS” e URI (Uniform Resource Idenitifier). Può trattarsi di URL (Uniform Resource Locator), URN (Uniform Resource Name) o entrambi. |
Nome principale NT | Il nome principale da usare nella richiesta certificato. (facoltativo) |
Tentativi | il numero di esecuzioni di polling verso il server SCEP per un certificato firmato, prima di abbandonare. |
Ritardo tentativi | il numero di secondi di attesa tra i tentativi di polling. |
Verifica | La chiave precondivisa utilizzata dal server SCEP per identificare la richiesta o l'utente. |
Soglia notifica scadenza certificato (solo OS X) | Il numero di giorni previ alla scadenza del certificato durante i quali si desidera mostrare la notifica di scadenza. |
Dimensione chiave e utilizzo | Seleziona una dimensione chiave, utilizzando le opzioni sotto questo campo, e gli usi accettabili della chiave. |
Impronta | Se la CA usa HTTP, usa questo campo per fornire l'impronta del certificato della CA, che il dispositivo usa per confermare l'autenticità della risposta della CA durante l'iscrizione. Puoi inserire un'impronta SHA1 o MD5 o selezionare un certificato per importare la sua firma. |
Puoi aggiungere configurazioni SCEP facendo clic su 
.
Variabili
Con OS X puoi utilizzare le seguenti variabili nei campi Soggetto SCEP, Nome soggetto alternativo e Nome principale NT. Queste variabili vengono risolte sul dispositivo durante l'installazione, consentendoti di personalizzare dinamicamente la richiesta di iscrizione del certificato. Puoi combinare queste variabili con testo statico, come Mac. %ComputerName%, per creare un soggetto composto.
Variabile | Sostituzione |
|---|---|
%AD_ComputerID% | ID computer Active Directory |
%AD_Domain% | Dominio Active Directory |
%AD_DomainForestName% | Nome forest di Active Directory |
%AD_DomainGuid% | GUID Active Directory |
%AD_DomainNameDNS% | Nome DNS di Active Directory |
%AD_KerberosID% | ID Kerberos Active Directory |
%ComputerName% | Il nome del computer, come impostato in Preferenze di Sistema > Condivisione |
%HardwareUUID% | L'identificatore unico del computer |
%HostName% | Il nome DNS del computer, ad esempio mac1.esempio.com |
%LocalHostName% | Il nome del network locale del computer, ad esempio Mac1.local |
%MACAddress% | L'indirizzo MAC (en0) Ethernet del computer |
%SerialNumber% | Il numero di serie del computer |