Profile Manager SCEP 設定
使用此承載資料來指定設定,允許裝置使用「簡易憑證註冊通訊協定」(SCEP)從憑證授權(CA)取得憑證。
【注意】為所有設定描述檔使用 SCEP 承載資料。如需更多資訊,請參閱關於描述檔和承載資料和承載資料最佳作法。
設定 | 說明 |
|---|---|
URL | SCEP 伺服器的位址。 |
名稱 | 憑證授權可識別的任何字串。例如,可用來識別不同範例。 |
標題 | X.500 名稱的表示方式為一串 OID 和值的陣列。例如,/C=US/O=Apple Inc./CN=foo/1.2.5.3=bar 便會轉譯成:[ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
主題替用名稱類型 | 指定 SCEP 伺服器的替用名稱類型。類型有 RFC 822 名稱、DNS 名稱以及「統一資源識別碼」(URI)。這可以是統一資源定位碼(URL)、統一資源名稱(URN),或包含兩者。 |
NT 主要名稱 | 用於憑證要求中的主要名稱。(可留空) |
重試 | 在放棄之前,輪詢 SCEP 伺服器以簽署憑證的次數 |
重試延遲 | 輪詢嘗試之間的等待秒數。 |
詢問 | SCEP 伺服器用來識別要求或使用者的預先共享密鑰。 |
憑證到期通知臨界值(僅限 OS X) | 憑證到期前會開始顯示到期通知的天數。 |
鑰匙大小和用途 | 選擇鑰匙大小和(使用此欄位下方的註記框)可接受的鑰匙使用方式。 |
指紋 | 如果您的 CA 使用 HTTP,請使用此欄位來提供 CA 憑證的指紋,裝置會使用該指紋在登記期間確認 CA 回應的可靠性。您可以輸入 SHA1 或 MD5 指紋,或選擇憑證來輸入其簽名。 |
您可以按一下 
來加入 SCEP 設定。
變數
您可以在 OS X 上使用在「SCEP 主題」、「主題替用名稱」和「NT 主要名稱」欄位中的下列變數。這些變數在安裝期間已於裝置上進行解析,讓您可以動態地自定憑證登記要求。您可以使用靜態文字來合併這些變數,例如 Mac.%ComputerName%,以製作複合主題。
變數 | 替代 |
|---|---|
%AD_ComputerID% | Active Directory 電腦識別碼 |
%AD_Domain% | Active Directory 網域 |
%AD_DomainForestName% | Active Directory 樹系名稱 |
%AD_DomainGuid% | Active Directory GUID |
%AD_DomainNameDNS% | Active Directory DNS 名稱 |
%AD_KerberosID% | Active Directory Kerberos 識別身分 |
%ComputerName% | 如「系統偏好設定」>「共享」中設定的電腦名稱 |
%HardwareUUID% | 電腦獨有的識別碼 |
%HostName% | 電腦的 DNS 名稱,例如 mac1.example.com |
%LocalHostName% | 電腦的區域網路名稱,例如 Mac1.local |
%MACAddress% | 電腦的乙太網路(en0)Mac 位址 |
%SerialNumber% | 電腦獨有的序號 |