SCEP概念连接器 - Amazon Private Certificate Authority
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

SCEP概念连接器

的连接器SCEP是的附加功能 Amazon Private Certificate Authority。

以下是连接器的关键概念SCEP:

证书签名请求 (CSR)

为颁发数字证书而向 CA 提供的必要信息。此信息包含公钥和身份。

质询密码

在从 CA 颁发证书之前,该SCEP协议使用质询密码对请求进行身份验证。用于根据连接器类型SCEP处理SCEP质询密码的连接器。有关更多信息,请参阅 将您的MDM系统配置为连接器 SCEP

证书吊销

证书吊销是在已颁发的证书到期之前对其进行吊销的过程。您可以通过调用API、 Amazon SDK、或 Amazon CloudFormation来吊销与连接器关联RevokeCertificate的私有 CA 证书。 Amazon Command Line Interface

Connector for SCEP

用于SCEP链接 Amazon Private CA 到SCEP已启用设备的连接器。

移动设备管理

移动设备管理 (MDM) 允许 IT 管理员在智能手机、平板电脑和其他端点或设备上控制、保护和实施策略。许多MDM系统都为SCEP基于证书的注册提供内置集成。

SCEP

SCEP是一种用于自动分发证书的标准化协议 (RFC8894)。该协议为设备提供了向 CA 请求证书的端点。SCEP使用质询密码授权向设备颁发证书。SCEP通常适用于移动设备管理 (MDM) 系统和网络设备。MDM解决方案允许 IT 管理员在智能手机、平板电脑和 Apple 工作站等其他实体上控制、保护和执行策略。大多数MDM解决方案都支持SCEP,例如微软 Intune MDM、Apple 和 Jamf Pro。大多数网络设备,例如路由器、负载均衡器、Wi-Fi 集线器、VPN设备和防火墙,都SCEP用于自动注册证书。

SCEP个人资料

配置SCEP文件包含用于定义证书配置文件的配置参数。这包括证书有效期、密钥大小、SCEP配置名称、质询密码、失败的重试次数和重试间隔,以及其他与证书颁发相关的信息。MDM系统和证书管理平台通常会将SCEP配置文件发送给将请求证书进行身份验证的客户端。