macOS :SCEP プロファイル設定
macOS
:SCEP プロファイル設定macOS :SCEP プロファイル設定 | 説明 |
---|---|
SCEP 要求のプロキシとして BlackBerry UEM を使用 | この設定では、デバイスからのすべての SCEP 要求を BlackBerry UEM 経由で送信するかどうかを指定します。CA がファイアウォールの内部にある場合は、この設定を使用して、CA をファイアウォールの外部にさらすことなく、クライアント証明書をデバイスに登録できます。 |
CA 接続に BlackBerry Connectivity Node を使用する | この設定は、SCEP 要求を BlackBerry Connectivity Node 経由でルーティングするかどうかを指定します。この設定は、BlackBerry UEM Cloud にのみ表示されます。 |
プロファイルを適用 | この設定は、SCEP プロファイルをユーザーアカウントまたはデバイスに適用するかどうかを指定します。 |
サブジェクト | この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。件名を「/CN= <common_name> /O=<domain_name> 」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。 |
再試行 | この設定では、SCEP サービスへの接続試行が失敗した場合に、接続を再試行する回数を指定します。 |
再試行遅延 | この設定では、SCEP サービスへの接続を再試行する前に、待機する時間(秒単位)を指定します。 |
キーサイズ | この設定では、証明書のキーサイズを指定します。 |
指紋 | この設定では、SCEP 証明書を登録するための指紋を指定します。CA が HTTPS ではなく HTTP を使用している場合、デバイスは指紋を使用して、登録プロセス中に CA の ID を確認します。指紋は隙間なく登録する必要があります。 |
SAN の種類 | この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。 |
SAN 値 | この設定では、証明書のサブジェクトの代替表示を指定します。値は、メールアドレス、CA サーバーの DNS 名、またはサーバーの完全修飾 URL にする必要があります。 指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。 |
NT プリンシパル名 | この設定では、証明書生成用の NT プリンシパル名を指定します。 この設定は、[SAN の種類]が[なし]以外に設定されている場合のみ有効です。 |