Подключение к NDES/SCEP-серверу

Развернуть всё | Свернуть всё

Вы можете настроить подключение к NDES/SCEP-серверу, чтобы получить сертификат от центра сертификации (CA) с помощью простого протокола регистрации сертификатов (SCEP). Для этого необходимо настроить подключение к центру сертификации (CA) с помощью SCEP и указать профиль сертификата.

Чтобы добавить подключение к центру сертификации и указать профиль сертификата:

1. В дереве консоли в папке Управляемые устройства выберите группу администрирования, в которую входят Android-устройства.
2. В рабочей области группы выберите закладку Политики.
3. Откройте окно свойств политики двойным щелчком мыши по любому столбцу.

   В течение 15 минут выполните следующие действия. По истечении этого времени при сохранении изменений политики может возникнуть ошибка.

4. В политике, в окне Свойства выберите раздел Режим device owner > NDES и SCEP.
5. В разделе Подключение к центру сертификации (CA) нажмите Добавить.

   Откроется диалоговое окно Подключение к центру сертификации.

6. Укажите следующие параметры и нажмите OK:
   • Имя соединения

     Уникальное имя соединения.

   • Тип протокола

     Версия протокола. Возможные значения:

     • SCEP
     • NDES (по умолчанию)
   • Веб-адрес SCEP-сервера

     Веб-адрес SCEP-сервера.

     Веб-адрес для NDES имеет формат http://<ServerName>/certsrv/mscep/mscep.dll.

   • Тип контрольной фразы

     Тип контрольной фразы, необходимой для аутентификации. Возможные значения:

     • Нет - данные для аутентификации не требуются.
     • Статическая - требуется ввести фразу для аутентификации в поле Статическая контрольная фраза. Это значение установлено по умолчанию.
   • Статическая контрольная фраза

     Определяет фразу для аутентификации, которая используется при аутентификации устройства с помощью сертификата с веб-адресом SCEP-сервера.

7. В разделе Профили сертификата нажмите Добавить.

   Откроется диалоговое окно Профиль сертификата.

8. Укажите следующие параметры профиля сертификата и нажмите OK:
   • Имя профиля

     Уникальное имя профиля сертификата.

   • Центр сертификации (CA)

     Центр сертификации, который вы создали в блоке Подключение к центру сертификации (CA).

   • Имя субъекта

     Уникальный идентификатор, являющийся субъектом сертификата. Содержит информацию о сертификации, такую как, например, общее имя, организация, подразделение, код страны. Вы можете ввести значение или выбрать его в раскрывающемся списке Доступные макросы.

   • Длина личного ключа

     Длина личного ключа сертификата. Возможные значения:

     • 1024
     • 2048 (по умолчанию)
     • 4096
   • Тип личного ключа

     Тип личного ключа сертификата. Возможные значения:

     • Подпись (по умолчанию)
     • Шифрование
     • Подпись и шифрование
   • Обновлять сертификат автоматически

     Если флажок установлен, сертификат будет автоматически перевыпущен на устройство до истечения срока действия текущего сертификата. Поле Обновить, когда осталось (дней) также становится доступным. В этом поле необходимо указать количество дней до истечения срока действия сертификата, когда сертификат будет перевыпущен.

     Если флажок снят, сертификат не будет автоматически обновлен.

     По умолчанию флажок снят.

   • Обновить, когда осталось (дней)

     Количество дней до истечения срока действия сертификата, когда для устройства будет выпущен обновленный сертификат. Например, в этом поле можно указать 90 дней. Обновленный сертификат будет выпущен за 90 дней до истечения срока действия текущего сертификата.

     Это поле доступно и обязательно к заполнению, если установлен флажок Обновлять сертификат автоматически.

     Значение по умолчанию не задано.

   • Альтернативное имя субъекта (SAN)

     Альтернативное имя, которое представляет имя субъекта сертификата. Вы можете указать несколько альтернативных имен субъекта. Для этого нажмите Добавить и задайте параметры Тип SAN и Значение SAN.

9. Нажмите Применить, чтобы сохранить внесенные изменения.

Управление подключениями и профилями сертификата

Впоследствии вы можете изменять или удалять добавленные подключения и профили сертификата.

Чтобы изменить подключение или профиль сертификата:

1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
2. Нажмите Изменить, внесите необходимые изменения и нажмите OK.
3. Нажмите Применить, чтобы сохранить внесенные изменения.

После редактирования профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования, после чего будет установлен новый сертификат.

Чтобы удалить подключение или профиль сертификата:

1. Выберите необходимое подключение или профиль сертификата в соответствующем разделе.
2. Нажмите Удалить, а затем OK.

   Если удалить соединение с центром сертификации, все профили сертификатов, которые используют это соединение, также будут удалены.

3. Нажмите Применить, чтобы сохранить внесенные изменения.

После удаления профиля сертификата в параметрах политики соответствующий сертификат автоматически удалится с устройства во время следующей синхронизации с Сервером администрирования.

В начало