Profil SCEP konfiguruje możliwość automatycznego wnioskowania o certyfikat użytkownika w celu autoryzacji klienta bez podawania poświadczeń domenowych.
Compatibility:
Android Enterprise Device Owner
Android Enterprise Profile Owner
Wprowadź nazwę profilu SCEP
Maksymalna długość tekstu to 255
Wymagane
Adres dostępowy
Wprowadź nazwę URL dla serwera SCEP (np. Network Device Enrollment Service)
Domyślnie obsługiwany jest tylko port 80 (HTTP)
Przykładowy URL: http:///certsrv/mscep/mscep.dll
Maksymalna długość tekstu to 255
Wymagane
ID CA
Wprowadź nazwę profilu dla serwerów SCEP (np. Network Device Enrollment Service), które obsługują profile nazwane.
Maksymalna długość tekstu to 255
Podmiot
Dostępne zmienne globalne
Wymagane
Algorytm szyfrowania
Typ algorytmu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
Jedno z:
DES
DES3
AES128
AES192
AES256
Wymagane
Podpis szyfrowania
Typ podpisu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
Jedno z:
SHA1
SHA256
SHA384
SHA512
Wymagane
Długość klucza
Długość klucza. Określa, jak mocne będzie zabezpieczenie
Jedno z:
Wymagane
Odcisk
Wprowadź odcisk CA wydającego certyfikat główny na serwerze SCEP (np. Network Device Enrollment Service)
Maksymalna długość tekstu to 500
Wymagane
Hasło
Wprowadź ‘enrollment static password’ wygenerowane podczas wdrażania serwera SCEP
Obsługiwane jest tylko statyczne hasło
Wartość powinna być 32-znakowym ciągiem znaków alfanumerycznych
Maksymalna długość tekstu to 255
Wymagane
Szyfrowanie klucza
Jeśli zaznaczone, użyj jako szyfrowanie klucza
Użyj, gdy nadawca i odbiorca klucza publicznego muszą wygenerować klucz bez użycia szyfrowania
Podpis cyfrowy
Jeśli zaznaczone, użyj jako podpis cyfrowy
Specyficzny typ podpisu, który jest wspierany przez cyfrowy certyfikat. Zapewnia dowód Twojej tożsamości
Typ
Jedno z:
Distinguished_Name
NT_principal_Name
RFC822_Name
DNS_Name
Wymagane
Wartość
Dostępne zmienne globalne
Wymagane
Usuń
Usuwa dodaną nazwę alternatywną
Wyczyść
Usuwa wszystkie dodane nazwy alternatywne z listy
Dodaj
Dodaje nazwę alternatywną do listy