Connector for SCEP の概念

Connector for SCEP の主な概念は次のとおりです。

証明書署名リクエスト (CSR）

デジタル証明書を発行するために CA に提供される必要な情報。この情報には、パブリックキーと ID が含まれます。

チャレンジパスワード

SCEP プロトコルは、CA から証明書を発行する前に、チャレンジパスワードを使用してリクエストを認証します。Connector for SCEP は、コネクタタイプに基づいて SCEP チャレンジパスワードを処理します。詳細については、「Connector for MDM の SCEP システムを設定する」を参照してください。

証明書の失効

証明書の失効は、発行した証明書の有効期限が切れる前に失効するプロセスです。コネクタに関連付けられたプライベート CA 証明書を取り消すには、RevokeCertificate、Word、または で API を呼び出します AWS CloudFormation。 AWS SDK AWS Command Line Interface

Connector for SCEP

SCEP 用コネクタは、SCEP 対応デバイス AWS Private CA にリンクします。

モバイルデバイス管理

モバイルデバイス管理 (MDM) を使用すると、IT 管理者はスマートフォン、タブレット、その他のエンドポイントやデバイスでポリシーを制御、保護、適用できます。多くの MDM システムは、SCEP ベースの証明書登録用の組み込み統合を提供します。

SCEP

SCEP は、証明書を自動的に配布するための標準化プロトコル (RFC 8894) です。プロトコルは、デバイスが CA に証明書をリクエストするためのエンドポイントを提供します。SCEP はチャレンジパスワードを使用して、デバイスへの証明書の発行を承認します。SCEP は、一般的にモバイルデバイス管理 (MDM) システムおよびネットワーク機器に適用されます。MDM ソリューションを使用すると、IT 管理者はスマートフォン、タブレット、Apple ワークステーションなどの他のエンティティでポリシーを制御、保護、適用できます。ほとんどの MDM ソリューションは、Microsoft Intune、Apple SCEP、Jamf Pro などの MDM をサポートしています。ルーター、ロードバランサー、Wi-Fi ハブ、VPN デバイス、ファイアウォールなどのほとんどのネットワーク機器は、証明書の自動登録に SCEP を使用します。

SCEP プロファイル

SCEP プロファイルには、証明書プロファイルの定義に使用される設定パラメータが含まれています。これには、証明書の有効期間、キーサイズ、SCEP 設定名、チャレンジパスワード、失敗した再試行回数と再試行間隔、および証明書の発行に関連するその他の情報が含まれます。MDMシステムおよび証明書管理プラットフォームは通常、認証用の証明書をリクエストする SCEP プロファイルをクライアントに送信します。