Configurazione del modello di certificato sul server SCEP

Configurare un modello di certificato sul server SCEP per l'utilizzo con IBM® MaaS360®.

Prima di iniziare

Se hai già un modello di lavoro, utilizzare le istruzioni in questa procedura per confermare che il tuo modello sia configurato correttamente.

Procedura

  1. Accedi al server Microsoft SCEP con le credenziali SCEP Admin.
  2. Aprire Server Manager e selezionare Strumenti > Autorità di certificazione. Selezionare la propria autorità di certificazione, fare clic con il tasto destro del mouse su Modelli di certificato, quindi fare clic su Gestisci.
  3. Fare clic con il pulsante destro del mouse su Computer > Duplica modello.
    Nota:
    • Non duplicare un modello utente. Microsoft SCEP non funziona con i modelli utente.
    • Se il tuo modello si basa su un modello utente, creare un nuovo modello in base al modello di computer.
    • I dispositivi non differenziano tra un certificato da un modello utente e un modello di dispositivo. Tutti i certificati vengono considerati come certificati utente sul dispositivo iOS .
  4. Dalla scheda Compatibilità , selezionare Windows Server 2016 come versione CA minima supportata. (Windows Server 2012 e 2012 R2 stanno raggiungendo la fine del supporto di Microsoft. Per ulteriori informazioni sulla fine del supporto per Windows Server 2012 e 2012 R2, vedere https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
    Viene visualizzata la finestra New Template Properties .
  5. Dalla scheda Generale, completare i seguenti passaggi.
    1. Inserire un nome di visualizzazione del modello.
    2. Copia il nome del modello (senza spazi) da utilizzare in seguito.
    3. Opzionale: Selezionare Pubblica certificato in Active Directory.
  6. Dalla scheda Gestione richieste, selezionare le seguenti opzioni.
    • Selezionare la casella di controllo Includi algoritmi simmetrici consentiti dall'oggetto.
    • Consentire l'esportazione della chiave privata.
  7. Dalla scheda Nome soggetto, selezionare Fornitura nella richiesta.
    Il modello Cloud Extender ® fornisce l'oggetto.
  8. Dalla scheda Sicurezza, accertarsi che esistano i seguenti account e che utilizzino le autorizzazioni corrette (se necessario, aggiungere gli account).
    Account Autorizzazione
    Utenti autenticati Letto
    Account del servizio SCEP (da Installazione di Microsoft NDES su un server Windows ) Leggi, iscrivi
    Amministratori Dominio Lettura, scrittura, iscrizione
    Amministratori Aziendali Lettura, scrittura, iscrizione
    Amministratore del dispositivo (da Installazione di Microsoft NDES su un server Windows ) Leggi, iscrivi
  9. Dalla scheda Estensioni, completare i seguenti passaggi.
    1. Aggiungere Autenticazione client e Autenticazione server
    2. Opzionale: Aggiungere il file system crittografato e l' e-mail MaaS360.
    3. Conferma Tipo di oggetto = Computer per Informazioni sul modello di certificato.
  10. Fare clic su Applica per chiudere il modello.

Operazioni da eseguire successivamente

Abilitazione di un nuovo modello di certificato sulla CA