共通:SCEP プロファイル設定
共通:SCEP プロファイル設定 | 説明 |
|---|---|
認証局との接続 | この設定では、CA が Entrust 、OpenTrust 、または別の CA であるかどうかを指定します。組織の Entrust ソフトウェアまたは OpenTrust ソフトウェアに 1 つ以上の接続を設定した場合は、ドロップダウンリストでその接続のうちのいずれかを選択できます。その他の CA を使用している場合は、[汎用]を選択します。Entrust または OpenTrust 接続を選択する場合は、適切な PKI プロファイルを選択し、必要な値を指定する必要があります。利用可能なプロファイルは、Entrust または OpenTrust 管理者が PKI ソフトウェアで設定した内容によって異なります。デフォルト値は[汎用]です。 |
URL | この設定では、SCEP サービスの URL を指定します。URL には、プロトコル、FQDN、ポート番号、および SCEP パス(SCEP 仕様で定義される CGI パス)を含める必要があります。デバイスを正常にアクティブ化するには、この設定に値を指定する必要があります。 SCEP HTTPS URL は iOS デバイスでサポートされています。 |
インスタンス名 | この設定では、CA インスタンスの名前を指定します。 値には、SCEP サービスが理解できる任意の文字列を指定できます。たとえば、example.org などのドメイン名を指定できます。CA が複数の CA 証明書を保持している場合、このフィールドを使用して、必要な証明書を区別できます。 |
SCEP サーバー接続トラストチェーンの確認 | この設定は、SCEP サーバーのルート CA が BlackBerry UEM 証明書ストアに保存されていることを BlackBerry UEM が確認するかどうかを指定します。このルート CA により、接続をテストする際、チャレンジパスワードの取得を実行する際、およびデバイスからの SCEP 要求のプロキシとして機能する際に、BlackBerry UEM が SCEP サーバーを信頼できるようになります。 |
SCEP チャレンジの種類 | この設定では、SCEP チャレンジパスワードを動的に生成するか、または静的パスワードとして提供するかどうかを指定します。これを[静的]に設定すると、すべてのデバイスが同一のチャレンジパスワードを使用します。これを[動的]に設定すると、すべてのデバイスが固有のチャレンジパスワードを受信します。 使用できる値:
デフォルト値は[動的]です。 Windows デバイスでは、「静的」パスワードのみがサポートされています。 |
チャレンジパスワード生成 URL | この設定では、デバイスが動的に生成されたチャレンジパスワードを SCEP サービスから取得するために使用する URL を指定します。URL には、プロトコル、ドメイン、ポート、および SCEP パス(SCEP 仕様で定義される CGI パス)を含める必要があります。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
認証の種類 | この設定では、デバイスが SCEP サービスに接続し、チャレンジパスワードを取得するために使用する認証の種類を指定します。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 使用できる値:
デフォルト値は[基本]です。 |
ドメイン | この設定では、デバイスが SCEP サービスに接続し、チャレンジパスワードを取得するときに、NTLM 認証に使用されるドメインを指定します。 この設定は、[認証の種類]が[NTLM]に設定されている場合のみ有効です。 |
ユーザー名 | この設定では、SCEP サービスからチャレンジパスワードを取得するために必要なユーザー名を指定します。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
パスワード | この設定では、SCEP サービスからチャレンジパスワードを取得するために必要なパスワードを指定します この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
チャレンジパスワード | この設定では、デバイスが証明書の登録に使用するチャレンジパスワードを指定します。 この設定は、[SCEP チャレンジの種類]が[静的]に設定されている場合のみ有効です。 |