本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
SCEP概念连接器
的连接器SCEP是的附加功能 Amazon Private Certificate Authority。
以下是连接器的关键概念SCEP:
- 证书签名请求 (CSR)
-
为颁发数字证书而向 CA 提供的必要信息。此信息包含公钥和身份。
- 质询密码
-
在从 CA 颁发证书之前,该SCEP协议使用质询密码对请求进行身份验证。用于根据连接器类型SCEP处理SCEP质询密码的连接器。有关更多信息,请参阅 将您的MDM系统配置为连接器 SCEP。
- 证书吊销
-
证书吊销是在已颁发的证书到期之前对其进行吊销的过程。您可以通过调用API、 Amazon SDK、或 Amazon CloudFormation来吊销与连接器关联RevokeCertificate的私有 CA 证书。 Amazon Command Line Interface
- Connector for SCEP
-
用于SCEP链接 Amazon Private CA 到SCEP已启用设备的连接器。
- 移动设备管理
-
移动设备管理 (MDM) 允许 IT 管理员在智能手机、平板电脑和其他端点或设备上控制、保护和实施策略。许多MDM系统都为SCEP基于证书的注册提供内置集成。
- SCEP
-
SCEP是一种用于自动分发证书的标准化协议 (RFC8894
)。该协议为设备提供了向 CA 请求证书的端点。SCEP使用质询密码授权向设备颁发证书。SCEP通常适用于移动设备管理 (MDM) 系统和网络设备。MDM解决方案允许 IT 管理员在智能手机、平板电脑和 Apple 工作站等其他实体上控制、保护和执行策略。大多数MDM解决方案都支持SCEP,例如微软 Intune MDM、Apple 和 Jamf Pro。大多数网络设备,例如路由器、负载均衡器、Wi-Fi 集线器、VPN设备和防火墙,都SCEP用于自动注册证书。 - SCEP个人资料
-
配置SCEP文件包含用于定义证书配置文件的配置参数。这包括证书有效期、密钥大小、SCEP配置名称、质询密码、失败的重试次数和重试间隔,以及其他与证书颁发相关的信息。MDM系统和证书管理平台通常会将SCEP配置文件发送给将请求证书进行身份验证的客户端。