AWS 私有 CA 适用于 SCEP 的连接器 - AWS Private Certificate Authority
特征如何开始使用适用于 SCEP 的连接器相关服务适用于 SCEP 的接入连接器定价

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 私有 CA 适用于 SCEP 的连接器

简单证书注册协议 (SCEP) 连接器可链接 AWS Private Certificate Authority 到支持 SCEP 的移动设备和网络设备。使用适用于 SCEP 的连接器,您可以使用 AWS Private CA 颁发证书和注册您的 SCEP 设备。SCEP 连接器可用于流行的移动设备管理 (MDM) 系统,专为与支持 SCEP 的客户端或端点配合使用而设计。

主题

特征

支持 SCEP 协议-SCEP 是一种广泛采用的协议,用于从证书颁发机构 (CA) 获取数字身份证书并将其分发到移动设备和网络设备。您可以使用适用于 SCEP 的连接器来帮助您使用 SCEP 注册终端。

移动设备注册 ——你可以将 Connector for SCEP 用于常用 MDM 系统,包括微软 Intune 和 Jamf Pro。

大规模颁发证书-将支持 SCEP 的设备配置为通过连接器的 SCEP 端点申请证书后,您的客户端可以自动向请求证书。 AWS Private CA

如何开始使用适用于 SCEP 的连接器

要开始使用,请从 Connector for SCEP 管理控制台启动向导,该向导可帮助您创建连接器并指定要与该连接器一起使用的私有 CA。完成这些步骤后,Connector for SCEP 将提供端点和其他配置参数,您可以将其输入到 MDM 系统或网络设备中。配置 MDM 系统或网络设备后,您的客户将自动向请求证书。 AWS Private CA要详细了解如何开始使用适用于 SCEP 的连接器,请参阅开始使用适用于 SCEP 的连接器

SCEP 的连接器与以下 AWS 服务相关。

  • AWS Private Certificate Authority- AWS Private CA 为您提供高度可用的私有 CA 服务,无需支付运营自己的私有 CA 的前期投资和持续维护成本。

  • AWS Private CA A@@ ctive Directory 连接器-AD 连接器将您的活动目录 (AD) 链接到 AWS Private CA。连接器负责将证书交换 AWS Private CA 给您的 AD 管理的用户和计算机。

适用于 SCEP 的接入连接器

您可以使用以下任何接口创建、访问和管理 SCEP 连接器的连接器:

  • AWS Management Console-提供可用于访问 SCEP 连接器的 Web 界面。参见 SCEP 管理控制台的连接器

  • AWS Command Line Interface-为各种 AWS 服务提供命令,包括用于 SCEP 的连接器。在 AWS CLI Windows、macOS 和 Linux 上都支持。有关更多信息,请参阅 AWS Command Line Interface

  • AWS SDKs-提供特定语言 APIs 并处理许多连接细节,例如计算签名、处理请求重试次数和错误处理。有关更多信息,请参阅 AWS Command Line Interface

  • SCEP API 连接器-提供您使用 HTTPS 请求调用的低级 API 操作。使用适用于 SCEP 的连接器 API 是访问该服务的最直接方式。但是,适用于 SCEP 的 Connector API 要求您的应用程序处理低级细节,例如生成用于签署请求的哈希值以及错误处理。有关更多信息,请参阅适用于 SCEP 的连接器 API 参考

定价

SCEP 连接器作为一项功能提供,无需 AWS 私有 CA 额外付费。您只需为用于创建和更新连接器的 AWS Private Certificate Authority 操作和证书付费。

有关最新的定 AWS 私有 CA 价信息,请参阅AWS Private Certificate Authority 定价。您也可以使用定 AWS 价计算器来估算成本。