AWS Private CA Connector for SCEP - AWS Private Certificate Authority
機能Connector for SCEP の使用を開始する方法関連サービスAccess Connector for SCEP料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA Connector for SCEP

Connector for Simple Certificate Enrollment Protocol (SCEP) は、SCEP 対応モバイルデバイスとネットワーク機器 AWS Private Certificate Authority にリンクします。Connector for SCEP を使用すると、 AWS Private CA を使用して証明書を発行し、SCEP デバイスを登録できます。Connector for SCEP は、一般的なモバイルデバイス管理 (MDM) システムで使用でき、SCEP をサポートするクライアントまたはエンドポイントで動作するように設計されています。

トピック

機能

SCEP プロトコルのサポート - SCEP は、認証局 (CA) からデジタル ID 証明書を取得し、モバイルデバイスやネットワーク機器に配布するために広く採用されているプロトコルです。Connector for SCEP を使用すると、SCEP を使用してエンドポイントを登録できます。

モバイルデバイスの登録 - Connector for SCEP は、Microsoft Intune や Jamf Pro などの一般的な MDM システムで使用できます。

大規模な証明書の発行 - コネクタの SCEP エンドポイントを介して証明書をリクエストするように SCEP 対応デバイスを設定すると、クライアントは自動的に証明書をリクエストできます AWS Private CA。

Connector for SCEP の使用を開始する方法

開始するには、Connector for SCEP マネジメントコンソールからガイド付きウィザードを起動します。これにより、コネクタを作成し、コネクタで使用するプライベート CA を指定できます。これらのステップを完了すると、Connector for SCEP は、MDM システムまたはネットワーク機器に入力できるエンドポイントやその他の設定パラメータを提供します。MDM システムまたはネットワーク機器を設定すると、クライアントは自動的に証明書をリクエストします AWS Private CA。Connector for SCEP の使用を開始する方法の詳細については、「」を参照してくださいConnector for SCEP の使用を開始する

Connector for SCEP は以下の AWS サービスに関連しています。

  • AWS Private Certificate Authority - 独自のプライベート CA を運用するための先行投資や継続的なメンテナンスコストなしで、高可用性のプライベート CA サービス AWS Private CA を提供します。

  • AWS Private CA Connector for Active Directory - Connector for AD は、Active Directory (AD) をリンクします AWS Private CA。コネクタは、 から AD によって管理されるユーザーとマシン AWS Private CA への証明書の交換をブローカーします。

Access Connector for SCEP

Connector for SCEP コネクタは、次のいずれかのインターフェイスを使用して作成、アクセス、管理できます。

  • AWS Management Console - Connector for SCEP へのアクセスに使用できるウェブインターフェイスを提供します。Connector for SCEP 管理コンソールを参照してください。

  • AWS Command Line Interface - Connector for SCEP など、さまざまな AWS のサービス用のコマンドを提供します。 AWS CLI は、Windows、macOS、および Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS SDKs - 言語固有のAPIsを提供し、署名の計算、リクエストの再試行処理、エラー処理など、接続の詳細の多くを処理します。詳細については、「AWS Command Line Interface」を参照してください。

  • Connector for SCEP API- API リクエストを使用して呼び出す低レベルの HTTPS アクションを提供します。Connector for SCEP を使用することAPIは、サービスにアクセスする最も直接的な方法です。ただし、 Connector for SCEP API、アプリケーションがリクエストに署名するハッシュの生成やエラー処理など、低レベルの詳細を処理する必要があります。詳細については、「Connector for SCEP API Reference」を参照してください。

料金

Connector for SCEP は、 の機能として追加料金 AWS Private CA なしで提供されます。コネクタの作成と更新に使用した AWS Private Certificate Authority オペレーションと証明書に対してのみ料金が発生します。

最新の AWS Private CA 料金情報については、AWS Private Certificate Authority 「 の料金」を参照してください。AWS 料金計算ツール でコストを見積もることもできます。