为 IDnomic 和 OpenTrust PKI 配置证书模板
完成 IDnomic 和 OpenTrust PKI 证书模板的配置。
过程
- 从 Cloud Extender ® 配置工具,转至 " 证书模板 " 窗口。
- 单击添加新模板 > 创建新模板 > 用户证书。此时将显示 " 模板配置 " 窗口。
- 为模板提供以下信息。
选项 描述 模板名称 IDnomic 和 OpenTrust PKI 模板的名称。 模板名称显示在 IBM® MaaS360® 政策中使用身份认证的各个配置部分下。 Type 使用 IDnomic - Mobile Guard 类型进行 IDnomic 和 OpenTrust PKI CA 集成。 Web Service URL IDnomic 和 OpenTrust PKI CA 的网络服务 URL。 请参阅供应商文档以了解有关如何获取该 URL 的信息。
认证证书路径 Cloud Extender 用于向 PKI 服务器认证的认证证书的路径。 该证书由控制台上的 PKI 服务器发放。 请参阅供应商文档以了解有关如何获取该证书的信息。
认证证书密码 用于对认证证书加密的密码 (p12)。 概要文件名称 来自 MDM 服务的概要文件,其中包含用于在设备上发放证书的 SCEP 参数(SCEP URL 和挑战)。 必填字段和必填字段替换项 将 %REPLACE% 替换为 MaaS360 中受支持的变量,以在证书请求中包含特定属性。 在选择性擦除和移除设备上撤销证书 选择是否在擦除并移除设备时撤销证书。 更新期(天) 在证书到期前尝试续订证书的天数。 缺省值是 14 天。 例如,如果证书有效期为一年 (在该年结束前 14 天) ,那么 Cloud Extender 将尝试更新该证书。 Cloud Extender 每周尝试对每个证书进行两次更新。
- 单击 保存。
- 验证模板名称是否出现在 MaaS360 策略的以下部分。
- MDM > Exchange ActiveSync > 身份证书
- MDM > Wi-Fi > 身份证书
- MDM > VPN > 身份证书
- 角色 > 电子邮件 > 验证类型和身份证书
- 角色 > 企业网关 > 用于网关验证的验证类型和身份证书
- 角色 > 企业网关 > 用于资源验证的身份证书
将这些策略分配给设备时,平台会触发对 Cloud Extender 的证书请求,然后在 Cloud Extender 接收到证书时将有效内容推送到设备。