本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 私有 CA 适用于 SCEP 的连接器
<a name="connector-for-scep"></a>

简单证书注册协议 (SCEP) 连接器可链接 Amazon 私有证书颁发机构 到支持 SCEP 的移动设备和网络设备。使用适用于 SCEP 的连接器，您可以使用 Amazon 私有 CA 颁发证书和注册您的 SCEP 设备。SCEP 连接器可用于流行的移动设备管理 (MDM) 系统，专为与支持 SCEP 的客户端或端点配合使用而设计。

**Topics**
+ [功能](#features-c4scep)
+ [如何开始使用适用于 SCEP 的连接器](#how-to-gs-c4scep)
+ [相关服务](#related-services-c4scep)
+ [适用于 SCEP 的接入连接器](#accessing-c4scep)
+ [定价](#pricing-c4scep)
+ [适用于 SCEP 概念的连接器](c4scep-concepts.md)
+ [了解 Connector 的 SCEP 注意事项和限制](c4scep-considerations-limitations.md)
+ [为 SCEP 设置连接器](connector-for-scep-setting-up.md)
+ [开始使用适用于 SCEP 的连接器](connector-for-scep-getting-started.md)
+ [为适用于 SCEP 的连接器配置 MDM 系统](using-connector-for-scep-with-mdm.md)
+ [SCEP 连接器中的安全性](c4scep-security.md)
+ [适用于 SCEP 的显示器连接器](c4scep-monitoring-overview.md)
+ [对 SCEP 问题进行 Amazon 私有证书颁发机构 连接器故障排除](troubleshoot-connector-scep.md)

## 功能
<a name="features-c4scep"></a>

**Support for SCEP 协议**-SCEP 是一种广泛采用的协议，用于从证书颁发机构 (CA) 获取数字身份证书并将其分发到移动设备和网络设备。您可以使用适用于 SCEP 的连接器来帮助您使用 SCEP 注册终端。

**移动设备注册** ——你可以将 Connector for SCEP 用于常用 MDM 系统，包括微软 Intune 和 Jamf Pro。

**大规模颁发证书**-将支持 SCEP 的设备配置为通过连接器的 SCEP 端点申请证书后，您的客户端可以自动向请求证书。 Amazon 私有 CA

## 如何开始使用适用于 SCEP 的连接器
<a name="how-to-gs-c4scep"></a>

要开始使用，请从 Connector for [SCEP 管理控制台](https://console.amazonaws.cn/pca-connector-scep/home)启动向导，该向导可帮助您创建连接器并指定要与该连接器一起使用的私有 CA。完成这些步骤后，Connector for SCEP 将提供端点和其他配置参数，您可以将其输入到 MDM 系统或网络设备中。配置 MDM 系统或网络设备后，您的客户将自动向请求证书。 Amazon 私有 CA要详细了解如何开始使用适用于 SCEP 的连接器，请参阅[开始使用适用于 SCEP 的连接器](connector-for-scep-getting-started.md)。

## 相关服务
<a name="related-services-c4scep"></a>

SCEP 的连接器与以下 Amazon 服务相关。
+ **Amazon 私有证书颁发机构**- Amazon 私有 CA 为您提供高度可用的私有 CA 服务，无需支付运营自己的私有 CA 的前期投资和持续维护成本。
+ Amazon 私有 CA A@@ **ctive Directory** 连接器-AD 连接器将您的活动目录 (AD) 链接到 Amazon 私有 CA。连接器负责将证书交换 Amazon 私有 CA 给您的 AD 管理的用户和计算机。

## 适用于 SCEP 的接入连接器
<a name="accessing-c4scep"></a>

您可以使用以下任何接口创建、访问和管理 SCEP 连接器的连接器：
+ **Amazon Web Services 管理控制台**-提供可用于访问 SCEP 连接器的 Web 界面。参见 [SCEP 管理控制台的连接器](https://console.amazonaws.cn/pca-connector-scep/home)。
+ **Amazon Command Line Interface**-为各种 Amazon 服务提供命令，包括用于 SCEP 的连接器。在 Amazon CLI Windows、macOS 和 Linux 上都支持。有关更多信息，请参阅 [Amazon Command Line Interface](https://www.amazonaws.cn/cli/)。
+ **Amazon SDKs**-提供特定语言 APIs 并处理许多连接细节，例如计算签名、处理请求重试次数和错误处理。有关更多信息，请参阅 [Amazon Command Line Interface](https://www.amazonaws.cn/developer/tools/#SDKs)。
+ **SCEP API 连接器**-提供您使用 HTTPS 请求调用的低级 API 操作。使用适用于 SCEP 的连接器 API 是访问该服务的最直接方式。但是，适用于 SCEP 的 Connector API 要求您的应用程序处理低级细节，例如生成用于签署请求的哈希值以及错误处理。有关更多信息，请参阅适用于 [SCEP 的连接器 API 参考](https://docs.amazonaws.cn/pca-connector-scep/latest/APIReference/Welcome.html)。

## 定价
<a name="pricing-c4scep"></a>

SCEP 连接器作为一项功能提供，无需 Amazon 私有 CA 额外付费。您只需为用于创建和更新连接器的 Amazon 私有证书颁发机构 操作和证书付费。

有关最新的定 Amazon 私有 CA 价信息，请参阅[Amazon 私有证书颁发机构 定价](https://www.amazonaws.cn/private-ca/pricing/)。您也可以使用定 [Amazon 价计算器](https://calculator.aws/#/createCalculator/certificateManager)来估算成本。