跳转至

页面永久链接

参考本页面时,请务必使用以下永久链接。它在将来的帮助版本中将保持不变。

https://docs.sophos.com/central/Mobile/help/zh-cn/index.html?contextId=configure-scep

配置 SCEP

您可以在设备上使用简单证书注册协议 (SCEP) 安装和更新证书。

这些说明不适用于 Chromebooks。

要求

  • 您有支持 SCEP 的 Windows CA。
  • 您的防火墙允许来自 Sophos Central 的入站连接。请参阅 用于 AD 和 SCEP 连接的 IP 地址
  • Sophos Central 有权通过 HTTP 或 HTTPS 访问 <YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN<YOUR-SCEP-SERVER>/CertSrv/MSCEP

配置 SCEP

要配置 SCEP,请执行以下操作:

  1. 在侧边的菜单栏中,单击设置 > Sophos 设置,然后单击 SCEP 选项卡。

  2. 指定以下内容:

    1. SCEP 服务器 URL 字段中,输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    2. 质询 URL 字段中,输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN

      如果您将 Windows 2003 服务器用作 SCEP 服务器,请输入 https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    3. 用户密码字段中,输入可以创建质询代码的用户的用户凭据。

      用户字段中,输入有权注册证书的用户。使用登录格式:username@domain (用户名@域)。

    4. 质询字符字段中,选择用于质询密码的字符类型。

    5. 质询长度字段中,接受默认的长度。
    6. 可选:如果要在连接 SCEP 服务器时让 Sophos Mobile 绕过 HTTP 代理,请清除使用 HTTP 代理选项。此选项仅在 HTTP 代理启用时才可用。

  3. 单击保存

Sophos Mobile 测试与 SCEP 服务器的连接。

使用 SCEP

要在设备上使用 SCEP 安装证书,请执行以下操作:

  1. 创建策略或编辑现有策略。请参阅 创建策略
  2. 将 SCEP 服务器证书的根证书配置添加到策略中。
  3. SCEP 配置添加到策略中。
  4. 在策略的 SCEP 更新间隔设置中,配置设备请求证书更新的间隔。
  5. 将策略分配给设备。请参阅 分配策略

有关根证书SCEP 配置的详细信息,请参阅您的策略类型的相关帮助页面。