iOS :SCEP プロファイル設定
iOS
:SCEP プロファイル設定iOS :SCEP プロファイル設定 | 説明 |
|---|---|
SCEP 要求のプロキシとして BlackBerry UEM を使用 | この設定では、デバイスからのすべての SCEP 要求を UEM 経由で送信するかどうかを指定します。CA がファイアウォールの内部にある場合は、この設定を使用して、CA をファイアウォールの外部にさらすことなく、クライアント証明書をデバイスに登録できます。 |
CA 接続に BlackBerry Connectivity Node を使用する | この設定は、SCEP 要求を BlackBerry Connectivity Node 経由でルーティングするかどうかを指定します。この設定は、BlackBerry UEM Cloud にのみ表示されます。 |
サブジェクト | この設定では、組織の SCEP 設定で必要な場合に、証明書のサブジェクトを指定します。サブジェクトは、「/CN= <common_name> /O=<domain_name> 」の形式で入力します。プロファイルが複数のユーザーに対応している場合は、%UserDistinguishedName% などの変数を使用できます。 |
再試行 | この設定では、SCEP サービスへの接続試行が失敗した場合に、接続を再試行する回数を指定します。 |
再試行遅延 | この設定では、SCEP サービスへの接続を再試行する前に、待機する時間(秒単位)を指定します。 |
キーサイズ | この設定では、証明書のキーサイズを指定します。 |
指紋 | この設定では、SCEP 証明書を登録するための指紋を指定します。CA が HTTPS ではなく HTTP を使用している場合、デバイスは指紋を使用して、登録プロセス中に CA の ID を確認します。指紋は隙間なく登録する必要があります。 |
SAN の種類 | この設定では、必要な場合に、証明書のサブジェクトの別名のタイプを指定します。 |
SAN 値 | この設定では、証明書のサブジェクトの代替表示を指定します。値は、メールアドレス、CA サーバーの DNS 名、またはサーバーの完全修飾 URL にする必要があります。 指定に適した値は、[SAN の種類]設定によって決まります。[RFC822 名]に設定した場合、値は有効なメールアドレスにする必要があります。[URI]に設定した場合、値はプロトコルと FQDN または IP アドレスを含む有効な URL にする必要があります。[NT プリンシパル名]に設定した場合、値は有効なプリンシパル名にする必要があります。[DNS 名]に設定した場合、値は有効な FQDN にする必要があります。 |
NT プリンシパル名 | この設定では、証明書生成用の NT プリンシパル名を指定します。 この設定は、[SAN の種類]が[なし]以外に設定されている場合のみ有効です。 |
プロファイルの有効期限 | 証明書の発行後、CA の新しい証明書をデバイスが要求するまでの日数を指定します。 この値は、CA によって定義された証明書の有効期間より小さい値にする必要があります。 |