Configurazione SCEP (criterio del dispositivo iOS)
La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP).
Impostazione | Descrizione |
---|---|
URL | L’indirizzo web del server dell’autorità di certificazione. Utilizzare la variabile |
Nome CA | Un nome comprensibile per l'Autorità di certificazione. Questo nome può essere per esempio utilizzato per distinguere fra istanze. |
Oggetto | Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato. È possibile utilizzare segnaposto per i dati dell'utente o per le proprietà del dispositivo. Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500. Ad esempio:
|
Tipo di nome alternativo del soggetto | Per aggiungere un Nome alternativo del soggetto (Subject Alternative Name, SAN) alla configurazione di SCEP, selezionare il tipo di SAN e immetterne il valore. I tipi DI SAN sono:
|
Valore del nome alternativo del soggetto | |
Nome di accesso utente di AD | Il valore Nome di accesso utente impostato in Active Directory, ovvero il Nome dell’entità utente (User Principal Name, UPN) dell’utente. |
Challenge | L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP. Utilizzare la variabile |
Nuovi tentativi | Il numero di tentativi che verranno effettuati se il server invia una risposta di tipo pending . |
Ritardo del nuovo tentativo | Il numero di secondi tra un tentativo e un altro. |
Dimensioni della chiave | Le dimensioni della chiave pubblica nel certificato emesso. Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP. |
Utilizzo del certificato | Selezionare come può essere utilizzato il certificato.
|