BlackBerry
Dynamics:SCEP プロファイル設定
BlackBerry
Dynamics
:SCEP プロファイル設定これらの設定は、
BlackBerry
Dynamics
および iOS
デバイスの Android
アプリで使用される SCEP 証明書に適用されます。BlackBerry
Dynamics :SCEP プロファイル設定 | 説明 |
|---|---|
サブジェクト | この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。サブジェクトは、「/CN= <共通名> ,O=<ドメイン名> 」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。 |
SAN の種類 | この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。 使用できる値:
デフォルト値は[RFC 822 名]です。 |
SAN 値 | この設定では、証明書のサブジェクトの代替表示を指定します。値には、メールアドレス、CA サーバーの DNS 名、サーバーの完全修飾 URL、またはプリンシパル名を指定する必要があります。 指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。 |
キーのアルゴリズム | この設定では、クライアントキーペアを生成するために使用するアルゴリズムを指定します。CA によってサポートされているアルゴリズムを選択する必要があります。 使用できる値:
|
RSA の強度 | この設定では、クライアントキーペアを生成するために使用する RSA の強度を指定します。CA によってサポートされているキー強度を選択する必要があります。この設定は、[キーアルゴリズム]が[ RSA ]に設定されている場合のみ有効です。使用できる値:
デフォルト値は[2048]です。 |
暗号化アルゴリズム | この設定では、証明書登録要求に使用する暗号化アルゴリズムを指定します。 使用できる値:
デフォルト値は[Triple DES]です。 |
ハッシュ関数 | この設定では、証明書登録要求に使用するハッシュ関数を指定します。 使用できる値:
デフォルト値は[SHA-256]です。 |
証明書サムプリント | この設定では、CA のルート証明書の 16 進エンコードされたハッシュを指定します。サムプリントの指定には、アルゴリズム SHA-1、SHA-224、SHA-256、SHA-384、および SHA-512 のいずれかを使用できます。MD5 は、 BlackBerry
Dynamics プロファイルで[FIPS を有効にする]が選択されていない場合にのみサポートされます。 |
自動更新 | この設定では、証明書が期限切れになり、証明書の自動更新が実行されるまでの日数を指定します。 使用できる値は 1~365 です。 デフォルト値は[30]です。 |
キー使用法 | この設定には、証明書に含まれるパブリックキーを使用して実行できる暗号化操作を指定します。 次の中から選択します。
デフォルトの選択は、[デジタル署名]、[キー暗号化]、および[キーの合意]です。 |
拡張キー使用法 | この設定では、証明書に含まれるキーの目的を指定します。 次の中から選択します。
デフォルト選択は[クライアント認証]です。 |
アプリの制限 | この設定は、証明書を使用できる BlackBerry
Dynamics アプリを指定します。使用できる値:
デフォルトでは、[証明書の使用をすべてのアプリに許可する]が選択されています。 |
SCEP の使用を許可されたアプリ | この設定は、SCEP 証明書を使用できる BlackBerry
Dynamics アプリを指定します。この設定は、[アプリの制限]設定が[証明書の使用を指定のアプリに許可する]に設定されている場合のみ有効です。 |
有効期限が切れた証明書を削除する | この設定では、デバイスが有効期限の切れた証明書を削除するかどうかを指定します。 |
重複する証明書を削除する | この設定では、デバイスが重複する証明書を削除するかどうかを指定します。デバイスは、開始日が最も早い証明書を削除します。 |