Kandji
SCEPman を外部 CA として接続して Kandji で証明書を発行します。デバイスは SCEPman の固定インターフェイスと登録されたチャレンジパスワードを使用して証明書を取得できます。
SCEPman は次と接続できます Kandji SCEPman の静的インターフェースを介して外部 CA として接続でき、チャレンジパスワードで登録されたデバイスは証明書を取得できるようになります。
他の MDM ソリューションと SCEPman の統合に関する一般的な情報については、こちらをご確認ください こちら.
Kandji 統合を有効にする
SCEPman の統合は、SCEPman アプリサービスの以下の環境変数で簡単に有効にできます:
SCEPman App Service と Certificate Master を区別するには、アプリ サービスの名前に がない 「-cm」 が含まれていないかを確認してください
SCEPman に署名を依頼する証明書署名要求は、この安全な静的パスワードで認証されます 推奨事項:このシークレットを次に保存してください Azure KeyVault.
32 文字のパスワードを生成する
要求された証明書をストレージアカウントに保存し、SCEPman Certificate Master に表示できるようにします
true 有効にするには、 false 無効にするには、
SCEPman の構成パラメータを追加または編集した後、アプリサービスを再起動する必要があります。
Kandji の構成
SCEPman ルート証明書
最初のステップとして、SCEPman のルート証明書を配布する必要があります。SCEPman のウェブサイトからこの CA 証明書をダウンロードしてください:
Kandji で、次の場所に移動します ライブラリ 左側のナビゲーションバーで を選択し、次を追加します 証明書ライブラリアイテム を Blueprint に追加します。
証明書をアップロードするには、まず次を選択します PKCS #1 形式の証明書 にある 証明書の種類次に任意の名前を指定し、SCEPman の CA 証明書をアップロードし、最後に保存します。
SCEP プロファイル
次のステップは、 をあなたの に追加することです SCEP プロファイル をあなたの Blueprint. したがって、新しい を追加します SCEP ライブラリアイテム を追加し、以下のように構成します:
URL:設定した SCEPman の静的 SCEP エンドポイント 上記
名前: 任意の SAN 属性
フィンガープリント: 任意の CA フィンガープリント。追加のセキュリティレベルを提供するため、この値を設定することを強く推奨します。SCEPman のウェブサイトの次で確認できます CA サムプリント.
サブジェクト: 任意のサブジェクト名。 CN=$PROFILE_UUID はデフォルトの共通名として Kandji から自動的に追加されます。Kandji では複数の CN を追加できます。
macOS および iOS がネットワーク認証用のクライアント証明書を自動選択する際、2 つ以上の CN が追加されていると問題が発生するケースがあることを確認しています。
鍵サイズ: 2048
鍵使用法: 署名および暗号化の両方
詳細については、こちらをご確認ください Kandji のドキュメント.
展開状況
証明書または SCEP プロファイルを保存した後、に切り替えます ステータス で展開状況を確認します Blueprints に割り当てられたデバイス。
最終更新
役に立ちましたか?