Profile Manager SCEP 设置
使用此有效负载来指定设置以允许设备使用“简单证书注册协议”(SCEP) 从“证书颁发机构”(CA) 获取证书。
【注】为所有配置描述文件使用 SCEP 有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
设置 | 描述 |
|---|---|
URL | SCEP 服务器的地址。 |
名称 | 任意证书颁发机构理解的字串皆可。例如,它可以用于区分实例。 |
主题 | 表示为 OID 数组和值的 X.500 名称的描述。例如,/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar,将被转换为:[ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
主题备用名称类型 | 指定 SCEP 服务器备用名称的类型。类型包括“RFC 822 名称”、“DNS 名称”和“统一资源标识符 (URI)”。这可以是“统一资源定位符 (URL)”、“统一资源名称 (URN)”或两者。 |
NT 主体名称 | 证书请求中使用的主体名称。(可选) |
重试次数 | 轮询 SCEP 服务器是否存在签名证书之后放弃的次数。 |
重试延迟 | 在轮询尝试之间等待的秒数。 |
质询 | SCEP 服务器用于识别请求或用户的预共享密钥。 |
证书过期通知临界值(仅限 OS X) | 证书过期前的天数(此时开始显示过期通知)。 |
密钥大小和用途 | 选择一个密钥大小,并使用此栏下方的复选框接受密钥的使用。 |
指纹 | 如果您的 CA 使用 HTTP,请使用此栏提供 CA 证书的指纹,设备将使用该证书在注册过程中确认 CA 响应的真实性。您可以输入 SHA1 或 MD5 指纹,或者选择一个证书以导入其签名。 |
您可以通过点按 
来添加 SCEP 配置。
变量
借助 OS X,可以在“SCEP 主题”、“主题备用名称”和“NT 主体名称”栏中使用以下变量。安装期间将在设备上解析这些变量,从而让您可以动态自定证书注册请求。您可以将这些变量与静态文本组合,如 Mac.%ComputerName%,以创建复合主题。
变量 | 替换 |
|---|---|
%AD_ComputerID% | Active Directory 电脑 ID |
%AD_Domain% | Active Directory 域 |
%AD_DomainForestName% | Active Directory 树系名称 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 名称 |
%AD_KerberosID% | Active Directory Kerberos ID |
%ComputerName% | 电脑名称,如“系统偏好设置”>“共享”中设定 |
%HardwareUUID% | 电脑的唯一标识符 |
%HostName% | 电脑的 DNS 名称,如 mac1.example.com |
%LocalHostName% | 电脑的本地网络名称,如 Mac1.local |
%MACAddress% | 电脑的以太网 (en0) MAC 地址 |
%SerialNumber% | 电脑的序列号 |