iOS SCEP

简单证书注册协议(SCEP)

简单证书注册协议(SCEP)是用于证书管理的一种协议标准。SCEP主要用于基于证书的身份验证，使用证书来实现对如wifi、VPN和通过加密保护的电子邮件等服务的访问。

基于证书的认证的主要优点是:

零用户干预，因为用户是通过证书进行验证。

保护网络通信，因为使用证书可以加密和验证数据。

但是，对于大型组织中的IT管理员来说，手动分发证书是一项非常繁琐的任务。SCEP可以帮助网络管理员轻松地在设备上安装证书。SCEP提供了一种简化和可扩展的方法来处理大型组织中的证书。证书和SCEP的区别在于，SCEP策略用于向设备分发客户端证书，而证书策略将CA证书分发给设备。

先决条件

在MDM中配置SCEP

1.主题的值应该是LDAP DN格式，点击查看。
2. 您可以通过http://<your-server>/CertSrv/mscep_admin和http://<Your-Server>/crtsrv/mscep/mscep.dll验证服务器的详细信息，比如登记挑战密码。

配置文件说明	描述
SCEP配置名称	用户定义的配置名称，用于在其他配置如wifi、VPN等等中引用该配置，
SCEP设置
服务器URL	从设备中指定的URL获得证书。如果SCEP服务器位于组织网络内，而不受外部网络的影响，请提供HTTP服务器URL。通过这个URL请求证书。对于NDES，服务器URL格式为：http://<your-server>/CertSrv/mscep/mscep.dll
证书颁发机构名称	指定签发证书的证书颁发机构的名称。
主题	指定信息(%username%, %email%, %domainname%,%devicename%)映射设备的相关信息。
主体别名类型	指定别名信息(RFC 822 Name, DNS Name, Uniform Resource Identifier)。
主体别名类型值(只有配置了主体别名类型时，才能够配置)	主体别名类型的值
NT主体名称	指定组织使用的NT主体名称。
失败尝试的最大数量	尝试从CA获得证书的次数。
每次尝试之间的间隔	下次尝试获得证书之前的等待时间
挑战类型	由CA提供的预先共享的秘密密钥，添加了额外的安全层
登记挑战密码	提供要使用的挑战密码。点击识别挑战密码。
密钥大小	指定密钥是1024还是2048位
使用数字签名	启用以确保证书可以作为数字签名使用
使用密钥加密	启用以确保证书可以用作密钥加密

配置文件说明

描述

SCEP配置名称

用户定义的配置名称，用于在其他配置如wifi、VPN等等中引用该配置，

SCEP设置

服务器URL

从设备中指定的URL获得证书。如果SCEP服务器位于组织网络内，而不受外部网络的影响，请提供HTTP服务器URL。通过这个URL请求证书。
对于NDES，服务器URL格式为：http://<your-server>/CertSrv/mscep/mscep.dll

证书颁发机构名称

指定签发证书的证书颁发机构的名称。

主题

指定信息(%username%, %email%, %domainname%,%devicename%)映射设备的相关信息。

主体别名类型

指定别名信息(RFC 822 Name, DNS Name, Uniform Resource Identifier)。

主体别名类型值(只有配置了主体别名类型时，才能够配置)

主体别名类型的值

NT主体名称

指定组织使用的NT主体名称。

失败尝试的最大数量

尝试从CA获得证书的次数。

每次尝试之间的间隔

下次尝试获得证书之前的等待时间

挑战类型

由CA提供的预先共享的秘密密钥，添加了额外的安全层

登记挑战密码

提供要使用的挑战密码。点击识别挑战密码。

密钥大小

指定密钥是1024还是2048位

使用数字签名

启用以确保证书可以作为数字签名使用

使用密钥加密

启用以确保证书可以用作密钥加密

ManageEngine