Now Loading
Logo Image

Konsola Proget

Strona główna  /  Konsola Proget  /  Przewodnik Administratora  /  Profile  /  SCEP

SCEP

Profil SCEP konfiguruje możliwość automatycznego wnioskowania o certyfikat użytkownika w celu autoryzacji klienta bez podawania poświadczeń domenowych.

Kompatybilność:

  • Android Enterprise Device Owner
  • Android Enterprise Profile Owner
PROFILE_SCEP_MAP
1 Nazwa
  • Wprowadź nazwę profilu SCEP
  • Maksymalna długość tekstu to 255
  • Wymagane
2 Podstawowa konfiguracja
PROFILE_SCEP_DATA
2.1 Adres dostępowy
  • Wprowadź nazwę URL dla serwera SCEP (np. Network Device Enrollment Service)
  • Domyślnie obsługiwany jest tylko port 80 (HTTP)
  • Przykładowy URL: http:///certsrv/mscep/mscep.dll
  • Maksymalna długość tekstu to 255
  • Wymagane
2.2 ID CA
  • Wprowadź nazwę profilu dla serwerów SCEP (np. Network Device Enrollment Service), które obsługują profile nazwane.
  • Maksymalna długość tekstu to 255
2.3 Podmiot
  • Dostępne zmienne globalne
  • Wymagane
2.4 Algorytm szyfrowania
  • Typ algorytmu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
  • Jedno z:
    • DES
    • DES3
    • AES128
    • AES192
    • AES256
  • Wymagane
2.5 Podpis szyfrowania
  • Typ podpisu szyfrowania. Określa, jak mocne będzie zabezpieczenie.
  • Jedno z:
    • SHA1
    • SHA256
    • SHA384
    • SHA512
  • Wymagane
2.6 Długość klucza
  • Długość klucza. Określa, jak mocne będzie zabezpieczenie
  • Jedno z:
    • 1024
    • 2048
    • 3072
    • 4096
  • Wymagane
2.7 Odcisk
  • Wprowadź odcisk CA wydającego certyfikat główny na serwerze SCEP (np. Network Device Enrollment Service)
  • Maksymalna długość tekstu to 500
  • Wymagane
2.8 Hasło
  • Wprowadź ‘enrollment static password’ wygenerowane podczas wdrażania serwera SCEP
  • Obsługiwane jest tylko statyczne hasło
  • Wartość powinna być 32-znakowym ciągiem znaków alfanumerycznych
  • Maksymalna długość tekstu to 255
  • Wymagane
2.9 Szyfrowanie klucza
  • Jeśli zaznaczone, użyj jako szyfrowanie klucza
  • Użyj, gdy nadawca i odbiorca klucza publicznego muszą wygenerować klucz bez użycia szyfrowania
2.10 Podpis cyfrowy
  • Jeśli zaznaczone, użyj jako podpis cyfrowy
  • Specyficzny typ podpisu, który jest wspierany przez cyfrowy certyfikat. Zapewnia dowód Twojej tożsamości
3 Nazwy alternatywne
PROFILE_SCEP_ALTERNATIVE_NAMES
3.1 Typ
  • Jedno z:
    • Distinguished_Name
    • NT_principal_Name
    • RFC822_Name
    • DNS_Name
  • Wymagane
3.2 Wartość
  • Dostępne zmienne globalne
  • Wymagane
3.3 Usuń
  • Usuwa dodaną nazwę alternatywną
3.4 Wyczyść
  • Usuwa wszystkie dodane nazwy alternatywne z listy
3.5 Dodaj
  • Dodaje nazwę alternatywną do listy