Skip to main content

SCEP 証明書の構成

この手順の目的は、Intuneデバイス構成プロファイルと連動するTrust Lifecycle Manager証明書プロファイルを構成することです。

DigiCert certificate profiles

Use the following base templates to create certificate profiles in Trust Lifecycle Manager for issuing Intune authentication certificates via SCEP.

DigiCert ONE証明書プロファイルテンプレート

シートタイプ

Microsoft Intune (SCEP) 用デバイス認証

デバイス

Microsoft Intune (SCEP) 用のユーザークライアント認証

ユーザー

  • For these base templates, the profile creation wizard defaults to the SCEP enrollment method and Azure Auth authentication method.

  • In the Authentication method section, select the Microsoft Intune connector for the Intune tenant that will request certificates from Trust Lifecycle Manager via its SCEP service.

  • Once the certificate profile is created in Trust Lifecycle Manager, you will receive a corresponding SCEP Server URL that can be used to issue certificates from that profile via SCEP. You will need this to configure the corresponding device configuration profiles in Intune to get certificates from this DigiCert certificate profile.

SCEP URL formats

次の表は、Intuneがサポートするデバイスプラットフォームで使用されるSCEP URLの形式を説明するものです。

デバイスプラットフォーム

DigiCert SCEPサービスエンドポイントURL形式

iOS/iPadOS

Android

macOS

DigiCert証明書プロファイルに表示されている、デフォルトの SCEP サービスエンドポイントを使用します。

https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin/pkiclient.exe

https://one.digicert.com/mpki/api/v1/scep/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/cgi-bin/pkiclient.exe

Windows (ユーザーストア)

  • HTTPSは必須

  • URLに"/pkiclient.exe "を含めないでください。

https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin

https://one.digicert.com/mpki/api/v1/scep/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/cgi-bin

Windows (コンピュータストア)

  • HTTPSをサポートしていますが、必須ではありません

  • URLに"/pkiclient.exe "を含めないでください。

https://<HOST>/mpki/api/v1/scep/<UUID>/cgi-bin

http://one.digicert.com/mpki/api/v1/scep/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/cgi-bin

or

https://one.digicert.com/mpki/api/v1/scep/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/cgi-bin

Microsoft Intune device configuration profiles

Trust Lifecycle Managerの使用例に関する詳細情報は以下のセクションに記載されており、Microsoftのドキュメントと合わせて使用する必要があります。SCEP 証明書プロファイルをMicrosoft Intuneで使用する|Microsoft Docs

Intuneデバイス構成プロファイルを作成する一般的なワークフローは、以下のセクションで構成されています。

  1. 基本

  2. システム構成の設定

  3. 割り当て

  4. 適用ルール (Applies to Windows 10/11 にのみ適用されます)

本ガイドの以下のセクションでは、対応するDigiCert ONE証明書プロファイルに関連する証明書の詳細を決定する構成設定に焦点を当てています。