Android :SCEP プロファイル設定
Android
:SCEP プロファイル設定Android Management
アクティベーションタイプのデバイスについては、「Android Management のアクティベーションタイプに関する考慮事項」を参照してください。Android :SCEP プロファイル設定 | 説明 |
|---|---|
SCEP 要求のプロキシとして BlackBerry UEM を使用 | この設定では、デバイスからのすべての SCEP 要求を UEM 経由で送信するかどうかを指定します。CA がファイアウォールの内部にある場合は、この設定を使用して、CA をファイアウォールの外部にさらすことなく、クライアント証明書をデバイスに登録できます。 |
Android Enterprise デバイスで証明書を非表示にする | この設定では、証明書が Android Enterprise のユーザーに表示されるかどうかを指定します。証明書が非表示の場合、ユーザーは証明書を選択して別の目的で使用することはできません。 |
CA 接続に BlackBerry Connectivity Node を使用する | この設定は、SCEP 要求を BlackBerry Connectivity Node 経由でルーティングするかどうかを指定します。この設定は、UEM Cloud にのみ表示されます。 |
暗号化アルゴリズム | この設定では、 Android デバイスが証明書登録要求に使用する暗号化アルゴリズムを指定します。 |
ハッシュ関数 | この設定では、 Android デバイスが証明書登録要求に使用するハッシュ関数を指定します。 |
証明書サムプリント | この設定では、CA のルート証明書の 16 進エンコードされたハッシュを指定します。サムプリントの指定には、アルゴリズム SHA-1、SHA-224、SHA-256、SHA-384、および SHA-512 を使用できます。 Android Enterprise または Samsung Knox デバイスをアクティブ化するには、この設定に値を指定する必要があります。 |
自動更新 | この設定では、証明書が期限切れになり、証明書の自動更新が実行されるまでの日数を指定します。 |
Android 仕事用プロファイルおよび Samsung KNOX | |
サブジェクト | この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。サブジェクトは、「/CN= <common_name> /O=<domain_name> 」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。 |
SAN の種類 | この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。 |
SAN 値 | この設定では、証明書のサブジェクトの代替表示を指定します。値には、メールアドレス、CA サーバーの DNS 名、サーバーの完全修飾 URL、またはプリンシパル名を指定する必要があります。 指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。 |
キーのアルゴリズム | この設定では、デバイスがクライアントキーペアの生成に使用するアルゴリズムを指定します。CA によってサポートされているアルゴリズムを選択する必要があります。 |
RSA の強度 | この設定では、デバイスがクライアントキーペアの生成に使用する RSA の強度を指定します。CA によってサポートされているキー強度を選択する必要があります。この設定は、[キーアルゴリズム]が[ RSA ]に設定されている場合のみ有効です。 |
キー使用法 | この設定には、証明書に含まれるパブリックキーを使用して実行できる暗号化操作を指定します。 |
拡張キー使用法 | この設定では、証明書に含まれるキーの目的を指定します。 |