共通:SCEP プロファイル設定
共通:SCEP プロファイル設定 | 説明 |
|---|---|
認証局との接続 | この設定では、CA が Entrust 、OpenTrust 、または別の CA であるかどうかを指定します。 |
URL | この設定では、SCEP サービスの URL を指定します。URL には、プロトコル、FQDN、ポート番号、および SCEP パス(SCEP 仕様で定義される CGI パス)を含める必要があります。デバイスを正常にアクティブ化するには、この設定に値を指定する必要があります。 SCEP HTTPS URL は iOS デバイスでサポートされています。 |
インスタンス名 | この設定では、CA インスタンスの名前を指定します。 値には、SCEP サービスが理解できる任意の文字列を指定できます。たとえば、example.org などのドメイン名を指定できます。CA が複数の CA 証明書を保持している場合、このフィールドを使用して、必要な証明書を区別できます。 |
SCEP サーバー接続トラストチェーンの確認 | この設定は、SCEP サーバーのルート CA が BlackBerry UEM 証明書ストアに保存されていることを UEM が確認するかどうかを指定します。このルート CA により、接続をテストする際、チャレンジパスワードの取得を実行する際、およびデバイスからの SCEP 要求のプロキシとして機能する際に、UEM が SCEP サーバーを信頼できるようになります。 |
SCEP チャレンジの種類 | この設定では、SCEP チャレンジパスワードを動的に生成するか、または静的パスワードとして提供するかどうかを指定します。これを[静的]に設定すると、すべてのデバイスが同一のチャレンジパスワードを使用します。 Windows デバイスでは、「静的」パスワードのみがサポートされています。 |
チャレンジパスワード生成 URL | この設定では、デバイスが動的に生成されたチャレンジパスワードを SCEP サービスから取得するために使用する URL を指定します。URL には、プロトコル、ドメイン、ポート、および SCEP パス(SCEP 仕様で定義される CGI パス)を含める必要があります。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
認証の種類 | この設定では、デバイスが SCEP サービスに接続し、チャレンジパスワードを取得するために使用する認証の種類を指定します。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
ドメイン | この設定では、デバイスが SCEP サービスに接続し、チャレンジパスワードを取得するときに、NTLM 認証に使用されるドメインを指定します。 この設定は、[認証の種類]が[NTLM]に設定されている場合のみ有効です。 |
ユーザー名 | この設定では、SCEP サービスからチャレンジパスワードを取得するために必要なユーザー名を指定します。 この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
パスワード | この設定では、SCEP サービスからチャレンジパスワードを取得するために必要なパスワードを指定します この設定は、[SCEP チャレンジの種類]が[動的]に設定されている場合のみ有効です。 |
チャレンジパスワード | この設定では、デバイスが証明書の登録に使用するチャレンジパスワードを指定します。 この設定は、[SCEP チャレンジの種類]が[静的]に設定されている場合のみ有効です。 |