SCEP プロファイル

KandjiのSCEPプロファイル機能を使用すると、Appleデバイスに対して証明書を自動的に配布および再配布できます。

SCEPライブラリアイテムを使用する場合は、静的チャレンジのみがサポートされています。

SCEPプロファイルの作成

次の手順を実行する前に、 Kandji テナントにログインしてください。 

  1. 左側のナビゲーションバーから[ライブラリ]をクリックします。 

  2. 右上隅の「新規追加」をクリックします。

  3. SCEP オプションを選択し、「追加と設定」をクリックします。 

  4. SCEPライブラリアイテムに名前を付けます。

  5. SCEP プロファイルをデプロイする Blueprints を選択します。

  6. SCEP サーバーのベース URL を入力します。

  7. 必要に応じて、表示チャレンジ指紋を入力します。 

  8. [件名] (オプション) と [代替件名タイプ] を設定します。

  9. キー サイズ  キーの使用法を設定します

  10. 必要に応じて、再試行、アクセス、エクスポート、有効期限、および再配布の設定を構成します。 

その他の考慮事項 

プロファイルの再配布 

[プロファイルの自動再配布] オプションを選択すると、Kandjiは発行された証明書の有効期限を確認し、プロファイルの再インストールを自動的に試みて証明書を更新しようとします。 このオプションを使用すると、リクエストの Subject に $PROFILE_UUID が追加されます。

キーの抽出の防止

「秘密鍵 データがキーチェーンに抽出 されないようにする」オプションを使用すると、発行された証明書の秘密鍵をユーザーが抽出するのを防ぐことができます。