SCEP の証明書プロファイルを作成する
SCEP を登録方法とする証明書プロファイルが既に存在する場合、この手順は飛ばしても差し支えありません。
プロファイルに次の設定が含まれていることを確認してください。必要に応じて残りのプロファイルウィザードを完了します。
Trust Lifecycle Manager のメニューから、[Policies > Base templates]に移動します。
[テンプレートからプロファイルを作成]を選択します。
プロファイル作成のベースとなる「
Generic Device Certificate」テンプレートを選択します。次の手順に従い、プロファイル設定ウィザードを進めます。
プライマリオプションについて、次の手順を実行します。
適切な事業部門と、SCEP パケットの復号化と署名ができるように設定された発行 CA を選択します。
登録方法として[
SCEP]を選択します。認証方法については、動的登録コードのオプションを選択して設定します。
または、SCEP 対応プロファイルでグローバル登録コードオプションを選択し、未登録デバイスが証明書を登録できるようにします。未登録デバイスの登録コードを入力して続行します。
警告
グローバル登録コードにアクセスできる SCEP クライアントは事前登録なしに証明書を自動で発行できるため、このコードの使用には注意が必要です。
証明書フィールドについては、すべてのフィールドでSCEP 申請ソースを選択します。これにより、SCEP プロトコル経由で送信された CSR の値が入力されます。
シート ID のマッピングについては、SCEP 経由で送信され、申請の識別と認証に使用される CSR のフィールドを選択します。このフィールド内の値は、Trust Lifecycle Manager 内で作成したシート ID と一致している必要があります。
ウィザードの最終画面で[作成]を選択し、新しいプロファイルを保存します。
プロファイルの SCEP サーバー URL をコピーし、後でアクセス可能な場所に保存します。