Profile Manager SCEP-instellingen
Met de payload kunt u instellingen opgeven waarmee het apparaat certificaten van een CA (certificaatautoriteit) kan ontvangen via SCEP (Simple Certificate Enrollment Protocol).
Opmerking: Gebruik de payload voor SCEP-instellingen voor alle configuratieprofielen. Zie Informatie over profielen en payloads en Tips voor payloads voor meer informatie.
Instelling | Beschrijving |
|---|---|
URL | Het adres van de SCEP-server. |
Naam | Een tekenreeks die door de certificaatautoriteit wordt begrepen. U kunt de naam bijvoorbeeld gebruiken om onderscheid te maken tussen de verschillende exemplaren. |
Onderwerp | De X.500-naam, aangeduid als een matrix van een OID en een waarde. Bijvoorbeeld /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, wat resulteert in: [ [ ["C", "US"] ], [ ["O", "Apple Inc."] ], ..., [ [ "1.2.5.3", "bar" ] ] ] |
Type alternatieve naam onderwerp | Geef het type van een alternatieve naam voor de SCEP-server op. Mogelijke typen zijn 'RFC 822-naam', 'DNS-naam' en 'Uniform Resource Identifier' (URI). Dit kan de URL (Uniform Resource Locator), de URN (Uniform Resource Name) of beide zijn. |
NT-principalnaam | De principalnaam die in de certificaataanvraag wordt gebruikt. (Optioneel.) |
Nieuwe pogingen | Het aantal keren dat de SCEP-server om een ondertekend certificaat wordt verzocht. |
Vertraging nieuwe poging | Het aantal seconden dat moet worden gewacht voordat een nieuw verzoek wordt ingediend. |
Challenge | Het vooraf gedeelde geheim waarmee de SCEP-server de aanvraag of de gebruiker kan identificeren. |
Drempel voor melding verlopen certificaat (alleen OS X) | Hoelang van tevoren een bericht moet worden weergegeven dat een certificaat binnenkort verloopt (aangegeven in dagen). |
Sleutelgrootte en -gebruik | Selecteer een sleutelgrootte en geef met de aankruisvakken onder dit veld aan hoe de sleutel kan worden gebruikt. |
Vingerafdruk | Als uw CA gebruikmaakt van HTTP, kunt u met dit veld de vingerafdruk van het CA-certificaat opgeven. Aan de hand van de vingerafdruk kan het apparaat tijdens het inschrijvingsproces de echtheid van de antwoorden van de CA bevestigen. U kunt een SHA1- of MD5-vingerafdruk invoeren of u kunt een certificaat selecteren om de bijbehorende handtekening te importeren. |
U kunt SCEP-configuraties toevoegen door op 
te klikken.
Variabelen
In OS X kunt u de volgende variabelen gebruiken in de velden 'Onderwerp', 'Alternatieve naam onderwerp' en 'NT-principalnaam' bij de SCEP-instellingen. Deze variabelen worden tijdens de installatie op het apparaat omgezet, waardoor u de inschrijvingsaanvraag voor het certificaat dynamisch kunt aanpassen. U kunt deze variabelen combineren met statische tekst, zoals 'Mac. %ComputerName%', om een samengesteld onderwerp aan te maken.
Variabele | Vervanging |
|---|---|
%AD_ComputerID% | De computer-ID voor Active Directory |
%AD_Domain% | Het Active Directory-domein |
%AD_DomainForestName% | De naam van het Active Directory-forest |
%AD_DomainGuid% | De Active Directory-GUID |
%AD_DomainNameDNS% | De DNS-naam voor Active Directory |
%AD_KerberosID% | De Kerberos-ID voor Active Directory |
%ComputerName% | De naam van de computer die is ingesteld via 'Systeemvoorkeuren' > 'Delen' |
%HardwareUUID% | De unieke ID van de computer |
%HostName% | De DNS-naam van de computer, zoals 'mac1.example.com' |
%LocalHostName% | De lokale netwerknaam van de computer, zoals 'Mac1.local' |
%MACAddress% | Het Ethernet MAC-adres (en0) van de computer |
%SerialNumber% | Het serienummer van de computer |