Kandji

SCEPman を外部 CA として接続することで、Kandji で証明書を発行します。デバイスは、SCEPman の静的インターフェースと登録済みのチャレンジパスワードを使用して証明書を取得できます。

SCEPman は次と接続できます Kandji SCEPman の静的インターフェースを介して外部 CA として接続でき、チャレンジパスワードで登録されたデバイスは証明書を取得できるようになります。

他の MDM ソリューションと SCEPman の統合に関する一般的な情報については、こちらをご確認くださいこちら.

Kandji 統合を有効にする

SCEPman の統合は、SCEPman アプリサービスの以下の環境変数で簡単に有効にできます:

SCEPman App Service と Certificate Master を区別するには、アプリサービスの名前に がない 「-cm」が含まれていないかを確認してください

設定

説明

値

サードパーティ検証を有効にする

true 有効にするには、 false 無効にするには、

SCEPman に署名を依頼する証明書署名要求は、この安全な静的パスワードで認証されます 推奨事項：このシークレットを次に保存してください Azure KeyVault.

32 文字のパスワードを生成する

Kandji 経由で発行された証明書の有効日数

365

要求された証明書をストレージアカウントに保存し、SCEPman Certificate Master に表示できるようにします

true 有効にするには、 false 無効にするには、

SCEPman の構成パラメータを追加または編集した後、アプリサービスを再起動する必要があります。

最初のステップとして、SCEPman のルート証明書を配布する必要があります。SCEPman のウェブサイトからこの CA 証明書をダウンロードしてください:

Kandji で、次の場所に移動します ライブラリ 左側のナビゲーションバーでを選択し、次を追加します 証明書ライブラリアイテム を Blueprint に追加します。

証明書をアップロードするには、まず次を選択します PKCS #1 形式の証明書 にある 証明書の種類次に任意の名前を指定し、SCEPman の CA 証明書をアップロードし、最後に保存します。

次のステップは、をあなたのに追加することです SCEP プロファイル をあなたの Blueprint. したがって、新しいを追加します SCEP ライブラリアイテム を追加し、以下のように構成します:

URL：設定した SCEPman の静的 SCEP エンドポイント上記
名前: 任意の SAN 属性
チャレンジ：SCEPman の静的 SCEP インターフェースに送信される CSR リクエストを認証するために必要です。これはあなたが設定したと一致する必要があります値あなたが設定した上記.
フィンガープリント: 任意の CA フィンガープリント。追加のセキュリティレベルを提供するため、この値を設定することを強く推奨します。SCEPman のウェブサイトの次で確認できます CA サムプリント.
サブジェクト: 任意のサブジェクト名。 CN=$PROFILE_UUID はデフォルトの共通名として Kandji から自動的に追加されます。Kandji では複数の CN を追加できます。