将您的MDM系统配置为连接器 SCEP - AWS Private Certificate Authority
通用连接器AWS Private CA SCEP适用于微软 Intune 的连接器

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

将您的MDM系统配置为连接器 SCEP

简单证书注册协议 (SCEP) 是用于证书注册和续订的标准协议。Connector fo RFCr SCEP 是一SCEP台基于 8894 的服务器,它会自动 AWS Private Certificate Authority 向您的SCEP客户端颁发证书。创建连接器时,Connector 为客户端SCEP提供了一个HTTPS终端节点,供SCEP客户端请求证书。客户端使用质询密码进行身份验证,该密码包含在向服务提出的证书签名请求 (CSR) 中。你可以将 Connector 用于流行SCEP的移动设备管理 (MDM) 系统(包括 Microsoft Intune 和 Jamf Pro)来注册移动设备。它旨在与任何支持的客户端或端点配合使用SCEP。

Connec SCEP tor for 提供两种类型的连接器——通用连接器和适用于 Microsoft Intune 的SCEP连接器。以下各节介绍它们的工作原理,以及如何配置MDM系统以使用它们。

通用连接器

通用连接器旨在与支持的SCEP移动设备端点配合使用,但具有专用连接器的 Microsoft Intune 除外。使用通用连接器,您可以管理SCEP质询密码。下图以移动设备管理 (MDM) 系统为例,但同样的功能也适用于SCEP支持类似功能的系统或设备。

描述SCEP通用连接器的连接器的工作原理。

  1. MDM系统(或类似的设备或系统)向移动客户端发送SCEP配置文件。SCEP配置文件包含定义证书配置文件的配置参数,例如证书有效期、质询密码以及与证书颁发相关的其他信息。

  2. 移动客户端请求证书,还会发送包含质询密码的证书签名请求 (CSR)。

  3. 用于SCEP验证质询密码的连接器。如果证书有效,则该服务将 AWS Private CA 代表移动客户端请求证书。

  4. AWS Private CA 颁发证书并将其发送到 Connector 以供使用SCEP。

  5. 的连接器将颁发的证书SCEP发送到移动客户端。

AWS Private CA SCEP适用于微软 Intune 的连接器

AWS Private CA SCEP适用于微软 Intune 的连接器专为与微软 Intune 配合使用而设计。使用适用SCEP于 Microsoft Intune 的连接器类型,你可以使用 Microsoft Intune 来管理你的SCEP质询密码。有关在 Microsoft Intune 上使用 SCEP Connector 的更多信息,请参阅为 Connector 配置微软 Intune SCEP

要在微软 Intune 上使用 Connector,你必须使用微软 Intune 启用特定功能API,并拥有有效的微软 Intune 许可证。SCEP你还应该查看 Microsoft Intune® 应用程序保护政策

适用于 Microsoft Intune SCEP 的连接器是如何工作的。

  1. Microsoft Intune 向移动客户端发送SCEP配置文件。该配置文件包含移动客户端放入的加密质询密码CSR。

  2. 移动客户端请求证书并将证书发送给 Con CSR necto SCEP r

  3. 连接器SCEP将发送CSR给 Microsoft Intune 进行授权。

  4. Microsoft Intune 解密了中的质询密码。CSR如果证书有效,Microsoft Intune 会向 Connec SCEP tor 发送向移动客户端颁发证书的批准。

  5. 用于代表移动客户端SCEP请求 AWS Private CA 证书的连接器。

  6. AWS Private CA 颁发证书并将其发送到 Connector 以供使用SCEP。

  7. 的连接器将颁发的证书SCEP发送到移动客户端。

主题