Scep장치정책
이정책을사용하면连蛋白(단순인증서등록프로토콜)를사용하여외부连서버에서인증서를검색하도록iOS및macOS장치를구성할수있습니다。XenMobile에연결된PKI에서连를사용하여장치에인증서를제공하려면분산모드에서PKI엔터티및PKI공급자를만들어야합니다。자세한내용은Pki엔터티를참조하십시오。
이정책을추가하거나구성하려면구성>장치정책으로이동합니다。자세한내용은장치 정책을참조하십시오。
iOS설정
- 网址기준:HTTP또는HTTPS를통해连요청을전송할连서버주소를입력합니다。개인키는CSR(인증서서명요청)로전송되지않으므로요청을암호화되지않은상태로보내도안전할수있습니다。그러나일회용암호를재사용하는것이허용되므로HTTPS를사용하여암호를보호해야합니다。이단계는필수단계입니다。
- 스턴스이름:Scep서버가明文식하는문자열을입력합니다。예를들어example.org와같은도메example이름을입력할수있습니다。CA에여러CA인증서가있는경우이필드를사용하여필요한도메인을구분할수있습니다。이단계는필수단계입니다。
- 주체x.500이름(rfc 2253):Oid(개체식별자)및값배열로나타나는x.500이름의@현을입력합니다。예를들어/ C / O = =我们苹果公司(Apple inc .) / CN = foo / 1.2.5.3 = bar는[[[“C”、“我们 ”] ], [ [“ O”、“苹果(aapl . O:行情) .”] ], ..., [ [“ 1.2.5.3”、“酒吧”]]]로변환될수있습니다。국가(C),지역(L)시/도(圣),조직(O),조직구성단위(OU)및일반이름(CN)에대한바로가기가포함된점형식숫자로OID를표현할수있습니다。
- 주체대체이름유형:목록에서대체이름유형을클릭합니다。连정책은CA의인증서발급에필요한값을제공하는선택적대체이름유형을지정할수있습니다。없음,RFC 822이름,DNS이름또는URI를지정할수있습니다。
- 최대재시도횟수:Scep서버가等待응답을보내는경우장치에서재시도할횟수를입력합니다。기본값은3.입니다。
- 재시도지연:다음재시도전에대기할시간을초로입력합니다。첫번째재시도는지연없이시도됩니다。기본값은10입니다。
- 챌린지암호:미리공유한암호를입력합니다。
- 키크기(비트):2048이상을키크기(비트단위)로선택합니다。
- 디지털서명으로사용:서를디지털서명으로사용할지여부를지정합니다。인증서를사용하여디지털서명을확인하는경우,예를들어CA에서발급된인증서인지여부를확인하는경우连서버가공개키를사용하여해시를해독하기전에이방식으로인증서를사용할수있는지여부를확인합니다。
- 키암호화에사용:서를키암호화에사용할지여부를지정합니다。서버에서클라이언트가제공한인증서의공개키를사용하여데이터가개인키를사용하여암호화되었는지확인하는경우인증서를키암호화에사용할수있는지여부를먼저확인할수있습니다。그렇지않은경우작업에실패합니다。
Sha1 / md5지문(16진수문자열):Ca에서http를사용하는경우이필드를사용하여Ca서지문을제공합니다。이지문은등록시장치에서ca응답의진위를확하는데사용됩니다。Sha1또는md5지문을입력하거나서명을가져올서를선택할수있습니다。
- 정책 설정
- 정책제거:정책제거를예약할때사용할방법을선택합니다。사용가능한옵션은날짜 선택과제거할때까지의기간(시간)입니다。
- 날짜선택:달력을클릭하여제거할특정날짜를선택합니다。
- 제거할때까지의기간(시간):정책제거가발생할때까지시간을숫자로입력합니다。iOS 6.0이상에서만사용할수있습니다。
- 정책제거:정책제거를예약할때사용할방법을선택합니다。사용가능한옵션은날짜 선택과제거할때까지의기간(시간)입니다。
macOS설정
- 网址기준:HTTP또는HTTPS를통해连요청을전송할连서버주소를입력합니다。개인키는CSR(인증서서명요청)로전송되지않으므로요청을암호화되지않은상태로보내도안전할수있습니다。그러나일회용암호를재사용하는것이허용되므로HTTPS를사용하여암호를보호해야합니다。이단계는필수단계입니다。
- 스턴스이름:Scep서버가明文식하는문자열을입력합니다。예를들어example.org와같은도메example이름을입력할수있습니다。CA에여러CA인증서가있는경우이필드를사용하여필요한도메인을구분할수있습니다。이단계는필수단계입니다。
- 주체x.500이름(rfc 2253):Oid(개체식별자)및값배열로나타나는x.500이름의@현을입력합니다。예를들어/ C / O = =我们苹果公司(Apple inc .) / CN = foo / 1.2.5.3 = bar는[[[“C”、“我们 ”] ], [ [“ O”、“苹果(aapl . O:行情) .”] ], ..., [ [“ 1.2.5.3”、“酒吧”]]]로변환될수있습니다。국가(C),지역(L)시/도(圣),조직(O),조직구성단위(OU)및일반이름(CN)에대한바로가기가포함된점형식숫자로OID를표현할수있습니다。
- 주체대체이름유형:목록에서대체이름유형을클릭합니다。连정책은CA의인증서발급에필요한값을제공하는선택적대체이름유형을지정할수있습니다。없음,RFC 822이름,DNS이름또는URI를지정할수있습니다。
- 최대재시도횟수:Scep서버가等待응답을보내는경우장치에서재시도할횟수를입력합니다。기본값은3.입니다。
- 재시도지연:다음재시도전에대기할시간을초로입력합니다。첫번째재시도는지연없이시도됩니다。기본값은10입니다。
- 챌린지암호:미리공유한암호를입력합니다。
- 키크기(비트):2048이상을키크기(비트단위)로선택합니다。
- 디지털서명으로사용:서를디지털서명으로사용할지여부를지정합니다。인증서를사용하여디지털서명을확인하는경우,예를들어CA에서발급된인증서인지여부를확인하는경우连서버가공개키를사용하여해시를해독하기전에이방식으로인증서를사용할수있는지여부를확인합니다。
- 키암호화에사용:서를키암호화에사용할지여부를지정합니다。서버에서클라이언트가제공한인증서의공개키를사용하여데이터가개인키를사용하여암호화되었는지확인하는경우인증서를키암호화에사용할수있는지여부를먼저확인할수있습니다。그렇지않은경우작업에실패합니다。
Sha1 / md5지문(16진수문자열):Ca에서http를사용하는경우이필드를사용하여Ca서지문을제공합니다。이지문은등록시장치에서ca응답의진위를확하는데사용됩니다。Sha1또는md5지문을입력하거나서명을가져올서를선택할수있습니다。
- 정책 설정
- 정책제거:정책제거를예약할때사용할방법을선택합니다。사용가능한옵션은날짜 선택과제거할때까지의기간(시간)입니다。
- 날짜선택:달력을클릭하여제거할특정날짜를선택합니다。
- 제거할때까지의기간(시간):정책제거가발생할때까지시간을숫자로입력합니다。
- 사용자가정책을제거하도록허용:사용자가장치에서정책을제거할수있는시기를선택할수있습니다。메뉴에서항상,암호필또는안함을선택합니다。암호필를선택한경우제거 암호필드에암호를입력합니다。
- 프로필범위:이 정책을사용자에적용할지,전체시스템에적용할지선택합니다。기본값은사용자입니다。이옵션은macOS 10.7이상에서만사용할수있습니다。
- 정책제거:정책제거를예약할때사용할방법을선택합니다。사용가능한옵션은날짜 선택과제거할때까지의기간(시간)입니다。
복사완료!
실패!