SCEP 概念的連接器

以下是 Connector for SCEP 的關鍵概念：

憑證簽署請求 (CSR)

提供給 CA 的必要資訊，以便發出數位憑證。此資訊包含公有金鑰和身分。

挑戰密碼

SCEP 通訊協定使用挑戰密碼來驗證請求，然後再從 CA 發出憑證。Connector for SCEP 會根據連接器類型處理 SCEP 挑戰密碼。如需詳細資訊，請參閱設定適用於 Connector for MDM 的 SCEP 系統。

憑證撤銷

憑證撤銷是在其過期日期之前撤銷已發出憑證的程序。您可以透過在 RevokeCertificate、Word 或 中呼叫 API 來撤銷與連接器相關聯的私有 CA 憑證 AWS CloudFormation。 AWS SDK AWS Command Line Interface

Connector for SCEP

SCEP AWS Private CA 連結至啟用 SCEP 之裝置的連接器。

行動裝置管理

行動裝置管理 (MDM) 允許 IT 管理員控制、保護和強制執行智慧型手機、平板電腦和其他端點或裝置上的政策。許多 MDM 系統為 SCEP 型憑證註冊提供內建整合。

SCEP

SCEP 是用來自動分發憑證的標準化通訊協定 (RFC 8894)。通訊協定為裝置提供端點，以向 CA 請求憑證。SCEP 使用挑戰密碼來授權對裝置的憑證發行。SCEP 通常適用於行動裝置管理 (MDM) 系統和聯網設備。MDM 解決方案可讓 IT 管理員控制、保護和強制執行智慧型手機、平板電腦和其他實體的政策，例如 Apple 工作站。大多數 MDM 解決方案都支援 SCEP，例如 Microsoft Intune、Apple MDM 和 Jamf Pro。大多數聯網設備，例如路由器、負載平衡器、Wi-Fi 中樞、VPN 裝置和防火牆，都會使用 SCEP 進行自動憑證註冊。

SCEP 設定檔

SCEP 設定檔包含用於定義憑證設定檔的組態參數。這包括憑證有效期、金鑰大小、SCEP 組態名稱、挑戰密碼、失敗嘗試重試次數和重試間隔，以及與憑證發行相關的其他資訊。MDM 系統和憑證管理平台通常會將 SCEP 設定檔傳送至用戶端，該用戶端會請求憑證以進行身分驗證。