Profile Manager SCEP 설정
이 페이로드 를 사용하여 SCEP(간단한 인증서 등록 프로토콜)를 사용하여 장비가 인증기관에서 인증서를 받도록 허용할 수 있습니다.
참고: 모든 구성 프로파일에 SCEP 페이로드를 사용하십시오. 추가 정보는 프로파일 및 페이로드에 관하여 및 페이로드의 좋은 예를 참조하십시오.
설정 | 설명 |
|---|---|
URL | SCEP 서버 주소입니다. |
이름 | 인증 권한에 의해 이해되는 문자열입니다. 예를 들어 인스턴스 간에 구별하는데 사용될 수 있습니다. |
대상 | OID 및 값의 배열로 표현되는 X.500 이름의 표시. 예를 들어 /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar는 다음과 같이 변환됩니다. [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
대상 대체 이름 유형 | SCEP 서버에 대한 대체 이름의 종류를 지정합니다. 유형은 RFC 822 이름, DNS 이름 및 URI(Uniform Resource Idenitifier)입니다. 이는 URL(Uniform Resource Locator), URN(Uniform Resource Name) 또는 둘 다일 수 있습니다. |
NT 주체 이름 | 주체 이름은 인증 요청에서 사용됩니다. (옵션) |
재시도 | 끝내기 전에 서명된 인증서에 대한 SCEP 서버를 폴링하는 데 걸리는 시간입니다. |
재시도 지연 | 폴링 시도 사이에 대기하는 시간(초)입니다. |
확인 요청 | 미리 공유된 비밀 SCEP 서버는 요청 또는 사용자를 확인하는 데 사용합니다. |
인증서 만료 알림 시작점(OS X 전용) | 인증서가 만료되기 몇 일 전에 만료 알림을 보여주기 시작하는 시점입니다. |
키 크기 및 사용법 | 이 필드 아래의 체크 상자를 사용하여 키 크기와 키의 허용 가능한 사용을 선택합니다. |
지문 | CA가 HTTP를 사용한다면, 이 필드를 사용하여 CA 인증서의 지문을 제공하며, 장비는 등록 중에 CA의 응답의 신뢰를 확인하는데 사용합니다. SHA1 또는 MD5 지문을 입력하거나 인증서를 선택하여 서명을 가져올 수 있습니다. |
을 클릭하여 SCEP 구성을 추가할 수 있습니다.
변수
OS X에서는 SCEP 대상, 대상 대체 이름 및 NT 주체 이름 필드에 다음의 변수를 사용할 수 있습니다. 이 변수들은 설치 중에 장비에서 분석되어 인증서 등록 요청을 사용자화할 수 있습니다. Mac. %ComputerName%과 같은 고정 텍스트와 함께 이 변수들을 조합하여 복합적인 대상을 생성할 수 있습니다.
변수 | 대체 |
|---|---|
%AD_ComputerID% | Active Directory 컴퓨터 ID |
%AD_Domain% | Active Directory 도메인 |
%AD_DomainForestName% | Active Directory 포리스트 이름 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 이름 |
%AD_KerberosID% | Active Directory Kerberos ID |
%ComputerName% | 컴퓨터의 이름으로 시스템 환경설정 > 공유에서 설정됨 |
%HardwareUUID% | 컴퓨터의 고유 ID |
%HostName% | 컴퓨터의 DNS 이름(예: mac1.example.com) |
%LocalHostName% | 컴퓨터의 로컬 네트워크 이름(예: Mac1.local) |
%MACAddress% | 컴퓨터의 이더넷(en0) MAC 주소 |
%SerialNumber% | 컴퓨터의 일련번호 |