Now Loading

Konsola Proget

SCEP

Profil SCEP konfiguruje możliwość automatycznego wnioskowania o certyfikat użytkownika w celu autoryzacji klienta bez podawania poświadczeń domenowych.

Compatibility:

  • Android Enterprise Device Owner
  • Android Enterprise Profile Owner

PROFILE_SCEP_MAP'
1 Nazwa
  • Wprowadź nazwę profilu SCEP
  • Maksymalna długość tekstu to 255
  • Wymagane
2 Podstawowa konfiguracja
PROFILE_SCEP_DATA

Adres dostępowy
  • Wprowadź nazwę URL dla serwera SCEP (np. Network Device Enrollment Service)
  • Domyślnie obsługiwany jest tylko port 80 (HTTP)
  • Przykładowy URL: http:///certsrv/mscep/mscep.dll
  • Maksymalna długość tekstu to 255
  • Wymagane
ID CA
  • Wprowadź nazwę profilu dla serwerów SCEP (np. Network Device Enrollment Service), które obsługują profile nazwane.
  • Maksymalna długość tekstu to 255
Podmiot
  • Dostępne zmienne globalne
  • Wymagane
Algorytm szyfrowania
  • Typ algorytmu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
  • Jedno z:
    • DES
    • DES3
    • AES128
    • AES192
    • AES256
  • Wymagane
Podpis szyfrowania
  • Typ podpisu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
  • Jedno z:
    • SHA1
    • SHA256
    • SHA384
    • SHA512
  • Wymagane
Długość klucza
  • Długość klucza. Określa, jak mocne będzie zabezpieczenie
  • Jedno z:
    • 1024
    • 2048
    • 3072
    • 4096
  • Wymagane
Odcisk
  • Wprowadź odcisk CA wydającego certyfikat główny na serwerze SCEP (np. Network Device Enrollment Service)
  • Maksymalna długość tekstu to 500
  • Wymagane
Hasło
  • Wprowadź ‘enrollment static password’ wygenerowane podczas wdrażania serwera SCEP
  • Obsługiwane jest tylko statyczne hasło
  • Wartość powinna być 32-znakowym ciągiem znaków alfanumerycznych
  • Maksymalna długość tekstu to 255
  • Wymagane
Szyfrowanie klucza
  • Jeśli zaznaczone, użyj jako szyfrowanie klucza
  • Użyj, gdy nadawca i odbiorca klucza publicznego muszą wygenerować klucz bez użycia szyfrowania
Podpis cyfrowy
  • Jeśli zaznaczone, użyj jako podpis cyfrowy
  • Specyficzny typ podpisu, który jest wspierany przez cyfrowy certyfikat. Zapewnia dowód Twojej tożsamości
3 Nazwy alternatywne
PROFILE_SCEP_ALTERNATIVE_NAMES

Typ
  • Jedno z:
    • Distinguished_Name
    • NT_principal_Name
    • RFC822_Name
    • DNS_Name
  • Wymagane
Wartość
  • Dostępne zmienne globalne
  • Wymagane
Usuń
  • Usuwa dodaną nazwę alternatywną
Wyczyść
  • Usuwa wszystkie dodane nazwy alternatywne z listy
Dodaj
  • Dodaje nazwę alternatywną do listy