ナビゲーションをスキップする
  1. BlackBerry Docs
  2. 12.16
  3. 管理
  4. PKI を使用した接続のセキュリティ保護
  5. プロファイルを使用したデバイスおよびアプリへの証明書の送信
  6. SCEP を使用したデバイスおよびアプリへのクライアント証明書の送信
  7. SCEP プロファイル設定
  8. Android:SCEP プロファイル設定

Android
:SCEP プロファイル設定

Android
 デバイスの SCEP プロファイルの例を確認するには、support.blackberry.com/community にアクセスして、記事 38248 を参照してください。
Android
:SCEP プロファイル設定
説明
SCEP 要求のプロキシとして
BlackBerry UEM
 を使用
この設定では、デバイスからのすべての SCEP 要求を
BlackBerry UEM
 経由で送信するかどうかを指定します。CA がファイアウォールの内部にある場合は、この設定を使用して、CA をファイアウォールの外部にさらすことなく、クライアント証明書をデバイスに登録できます。
Android Enterprise
 デバイスで証明書を非表示にする
この設定では、証明書が
Android
 9.0 以降の
Android Enterprise
 のユーザーに表示されるかどうかを指定します。証明書が非表示の場合、ユーザーは証明書を選択して別の目的で使用することはできません。
CA 接続に
BlackBerry Connectivity Node
 を使用する
この設定は、SCEP 要求を
BlackBerry Connectivity Node
 経由でルーティングするかどうかを指定します。この設定は、
BlackBerry UEM Cloud
 にのみ表示されます。
暗号化アルゴリズム
この設定では、
Android
 デバイスが証明書登録要求に使用する暗号化アルゴリズムを指定します。
使用できる値:
  • なし
  • 3DES
  • AES(128 ビット)
  • AES(196 ビット)
  • AES(256 ビット)
デフォルト値は[Triple DES]です。
ハッシュ関数
この設定では、
Android
 デバイスが証明書登録要求に使用するハッシュ関数を指定します。
使用できる値:
  • なし
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
デフォルト値は[SHA-1]です。
証明書サムプリント
この設定では、CA のルート証明書の 16 進エンコードされたハッシュを指定します。サムプリントの指定には、アルゴリズム SHA-1、SHA-224、SHA-256、SHA-384、および SHA-512 を使用できます。
Android Enterprise
 または
Samsung Knox
 デバイスをアクティブ化するには、この設定に値を指定する必要があります。
自動更新
この設定では、証明書が期限切れになり、証明書の自動更新が実行されるまでの日数を指定します。
使用できる値は 1~365 です。
デフォルト値は[30]です。
Android Enterprise/Samsung KNOX
サブジェクト
この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。サブジェクトは、「/CN=
<共通名>
/O=
<ドメイン名>
」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。
SAN の種類
この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。
使用できる値:
  • RFC 822 名
  • 統一資源識別子
  • NT プリンシパル名
  • DNS 名
デフォルト値は[RFC 822 名]です。
SAN 値
この設定では、証明書のサブジェクトの代替表示を指定します。値には、メールアドレス、CA サーバーの DNS 名、サーバーの完全修飾 URL、またはプリンシパル名を指定する必要があります。
指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。
キーのアルゴリズム
この設定では、
Android Enterprise
 および
Samsung Knox
 デバイスがクライアントキーペアの生成に使用するアルゴリズムを指定します。CA によってサポートされているアルゴリズムを選択する必要があります。
使用できる値:
  • なし
  • RSA
  • ECC
デフォルト値は[
RSA
]です。
RSA
 の強度
この設定では、
Android Enterprise
 および
Samsung Knox
 デバイスがクライアントキーペアの生成に使用する
RSA
 の強度を指定します。CA によってサポートされているキー強度を選択する必要があります。
この設定は、[キーアルゴリズム]が[
RSA
]に設定されている場合のみ有効です。
使用できる値:
  • 1024
  • 2048
  • 4096
  • 8192
  • 16384
デフォルト値は[1024]です。
キー使用法
この設定には、証明書に含まれるパブリックキーを使用して実行できる暗号化操作を指定します。
次の中から選択します。
  • デジタル署名
  • 否認防止
  • キー暗号化
  • データ暗号化
  • キーの合意
  • キー証明書の署名
  • CRL 署名
  • 暗号化のみ
  • 解読のみ
デフォルトの選択は、[デジタル署名]、[キー暗号化]、および[キーの合意]です。
拡張キー使用法
この設定では、証明書に含まれるキーの目的を指定します。
次の中から選択します。
  • サーバー認証
  • クライアント認証
  • コード署名
  • メール保護
  • タイムスタンプ
  • OCSP 署名
  • Secure Shell クライアント
  • Secure Shell サーバー
デフォルト選択は[クライアント認証]です。