KandjiのSCEPプロファイル機能を使用すると、Appleデバイスに対して証明書を自動的に配布および再配布できます。
SCEPライブラリアイテムを使用する場合は、静的チャレンジのみがサポートされています。
SCEPプロファイルの作成
次の手順を実行する前に、 Kandji テナントにログインしてください。
左側のナビゲーションバーから[ライブラリ]をクリックします。
右上隅の「新規追加」をクリックします。
SCEP オプションを選択し、「追加と設定」をクリックします。
SCEPライブラリアイテムに名前を付けます。
SCEP プロファイルをデプロイする Blueprints を選択します。
SCEP サーバーのベース URL を入力します。
必要に応じて、表示名、 チャレンジ、 指紋を入力します。
[件名] (オプション) と [代替件名タイプ] を設定します。
キー サイズ と キーの使用法を設定します
必要に応じて、再試行、アクセス、エクスポート、有効期限、および再配布の設定を構成します。
その他の考慮事項
プロファイルの再配布
[プロファイルの自動再配布] オプションを選択すると、Kandjiは発行された証明書の有効期限を確認し、プロファイルの再インストールを自動的に試みて証明書を更新しようとします。 このオプションを使用すると、リクエストの Subject に $PROFILE_UUID が追加されます。
キーの抽出の防止
「秘密鍵 データがキーチェーンに抽出 されないようにする」オプションを使用すると、発行された証明書の秘密鍵をユーザーが抽出するのを防ぐことができます。