Connettore per concetti SCEP

Connector for SCEP è una funzionalità aggiuntiva per AWS Private Certificate Authority.

Di seguito sono riportati i concetti chiave di Connector forSCEP:

Richiesta di firma del certificato (CSR): Le informazioni richieste fornite a una CA per l'emissione di un certificato digitale. Queste informazioni contengono una chiave pubblica e un'identità.
Password di sfida: Il SCEP protocollo utilizza password di verifica per autenticare una richiesta prima di emettere un certificato da una CA. Connector for SCEP gestisce le password SCEP di verifica in base al tipo di connettore. Per ulteriori informazioni, consulta Configura il tuo sistema per Connector per MDM SCEP.
Revoca del certificato: La revoca del certificato è il processo di revoca di un certificato emesso prima della data di scadenza. È possibile revocare il certificato CA privato associato a un connettore RevokeCertificatechiamando,, o. API AWS SDK AWS Command Line Interface AWS CloudFormation
Connettore per SCEP: Un connettore per i SCEP collegamenti AWS Private CA ai dispositivi SCEP abilitati.
Gestione dei dispositivi mobili: Mobile Device Management (MDM) consente agli amministratori IT di controllare, proteggere e applicare le policy su smartphone, tablet e altri endpoint o dispositivi. Molti MDM sistemi forniscono integrazioni integrate per SCEP la registrazione basata sui certificati.
SCEP: SCEPè un protocollo standardizzato (RFC8894) per la distribuzione automatica dei certificati. Il protocollo fornisce un endpoint per i dispositivi per richiedere certificati a una CA. SCEPutilizza password di verifica per autorizzare l'emissione di certificati ai dispositivi. SCEPviene comunemente applicato ai sistemi di gestione dei dispositivi mobili (MDM) e alle apparecchiature di rete. MDMle soluzioni consentono agli amministratori IT di controllare, proteggere e applicare le policy su smartphone, tablet e altre entità come le workstation Apple. La maggior parte delle MDM soluzioni supportaSCEP, ad esempio Microsoft IntuneMDM, Apple e Jamf Pro. La maggior parte delle apparecchiature di rete, come router, sistemi di bilanciamento del carico, hub Wi-Fi, VPN dispositivi e firewall, vengono utilizzate per la registrazione automatica dei certificati. SCEP
SCEPprofilo: Un SCEP profilo contiene i parametri di configurazione utilizzati per definire il profilo del certificato. Ciò include il periodo di validità del certificato, la dimensione della chiave, il nome di SCEP configurazione, la password di sfida, il numero di tentativi falliti e l'intervallo dei tentativi e altre informazioni relative all'emissione dei certificati. MDMi sistemi e le piattaforme di gestione dei certificati in genere inviano il SCEP profilo al client che richiederà un certificato per l'autenticazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Connettore per SCEP

Considerazioni e limitazioni