Mosyle

他の MDM ソリューションと SCEPman の統合に関する一般的な情報については、こちらをご確認ください こちら.

Mosyle連携を有効にする

MosyleをSCEPmanに連携するには、以下のSCEPmanアプリ構成で簡単に有効化できます。

Mosyleの構成

SCEPman Root Certificate

最初の手順として、SCEPmanのルート証明書を展開する必要があります。このCA証明書はSCEPmanのWebサイトからダウンロードしてください。

Mosyleで、管理に移動し、「Multi-Cert Profile」を新しいプロファイル種別として追加します（まだ存在しない場合）。

次に 新しいプロファイルを追加し、 このプロファイルの名前を選択します。たとえば SCEPman Root CA などです。その後、 +ADD PROFILE の, 下にあるプロファイル名（下のスクリーンショットを参照）をクリックし、表示されたウィンドウから「証明書プロファイルを追加」を選択します。次に、すでにダウンロードしたSCEPmanのルート証明書を選択してアップロードし、プロファイル名として SCEPman Root CA を追加して保存します。

次に、このプロファイルをデバイス/ユーザーに割り当ててから、保存します

保存後、プロファイルの詳細を表示をクリックして、準拠状態を確認できます

Device Certificate

新しいプロファイルを追加し、プロファイル名として例: SCEPman Device Certificate を追加し、 +ADD PROFILE, 次に SCEP プロファイル を選択して、以下に示す値を入力します

プロファイル名: プロファイルの名前を選択します

サーバー: URLを選択します

URL: スクリーンショットに示すように、SCEPmanのURLの末尾に /static を付けたものを入力してください。この値は、SCEPmanホームページの近くにある Static MDM

サブジェクト: からコピーすることもできます。 / 主題にどの変数を使うかは任意で、1つまたは複数の相対識別名（RDN）を選べます。RDNは必ず

たとえば デバイス名の場合は /CN=%DeviceName% から始まることに注意してください。スクリーンショットの例では3つのRDNを追加していますが、複数のCNも許可されます。利用可能な変数の一覧は、フィールドの上にある 使用可能な変数を表示 をクリックして確認できます。

Subject Alternative Name は任意です。

チャレンジ: SCEPmanの構成で設定した32文字のチャレンジパスワードを追加します。 Mosyle連携を有効にするを参照してください

キーサイズ: 2048

「署名に使用」および「暗号化に使用」の2つのオプションを有効にし、他の設定はすべて既定値のままにして（スクリーンショットのように）、その後 保存

次に、このプロファイルをデバイス/ユーザーに割り当てます。その後 保存.

保存後、プロファイルの詳細を表示をクリックして、準拠状態を確認できます