ナビゲーションをスキップする

macOS
:SCEP プロファイル設定

macOS
:SCEP プロファイル設定
説明
SCEP 要求のプロキシとして
BlackBerry UEM
を使用
この設定では、デバイスからのすべての SCEP 要求を
BlackBerry UEM
経由で送信するかどうかを指定します。CA がファイアウォールの内部にある場合は、この設定を使用して、CA をファイアウォールの外部にさらすことなく、クライアント証明書をデバイスに登録できます。
CA 接続に
BlackBerry Connectivity Node
を使用する
この設定は、SCEP 要求を
BlackBerry Connectivity Node
経由でルーティングするかどうかを指定します。この設定は、
BlackBerry UEM Cloud
にのみ表示されます。
プロファイルを適用
この設定は、SCEP プロファイルをユーザーアカウントまたはデバイスに適用するかどうかを指定します。
サブジェクト
この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。件名を「/CN=
<common_name>
/O=
<domain_name>
」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。
再試行
この設定では、SCEP サービスへの接続試行が失敗した場合に、接続を再試行する回数を指定します。
再試行遅延
この設定では、SCEP サービスへの接続を再試行する前に、待機する時間(秒単位)を指定します。
キーサイズ
この設定では、証明書のキーサイズを指定します。
指紋
この設定では、SCEP 証明書を登録するための指紋を指定します。CA が HTTPS ではなく HTTP を使用している場合、デバイスは指紋を使用して、登録プロセス中に CA の ID を確認します。指紋は隙間なく登録する必要があります。
SAN の種類
この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。
SAN 値
この設定では、証明書のサブジェクトの代替表示を指定します。値は、メールアドレス、CA サーバーの DNS 名、またはサーバーの完全修飾 URL にする必要があります。
指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。
NT プリンシパル名
この設定では、証明書生成用の NT プリンシパル名を指定します。
この設定は、[SAN の種類]が[なし]以外に設定されている場合のみ有効です。