Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Simple Certificate Enrollment Protocol (SCEP) adalah protokol standar yang digunakan untuk pendaftaran dan pembaruan sertifikat. Konektor untuk SCEP adalah server SCEP berbasis RFC 8894
Konektor untuk SCEP menawarkan dua jenis konektor—tujuan umum dan Konektor untuk SCEP untuk Microsoft Intune. Bagian berikut menjelaskan cara kerjanya, dan cara mengonfigurasi sistem MDM Anda untuk menggunakannya.
Konektor tujuan umum
Konektor tujuan umum dirancang untuk bekerja dengan titik akhir perangkat seluler yang mendukung SCEP, kecuali untuk Microsoft Intune, yang memiliki konektor khusus. Dengan konektor tujuan umum, Anda mengelola kata sandi tantangan SCEP. Diagram berikut menggunakan sistem manajemen perangkat seluler (MDM) sebagai contoh, tetapi fungsionalitas yang sama berlaku untuk sistem atau perangkat berkemampuan SCEP analagous.

Sistem MDM (atau perangkat atau sistem analog) mengirimkan profil SCEP ke klien seluler. Profil SCEP berisi parameter konfigurasi yang menentukan profil sertifikat, seperti periode validitas sertifikat, kata sandi tantangan, dan informasi lain yang relevan dengan penerbitan sertifikat.
Klien seluler meminta sertifikat dan juga mengirimkan permintaan penandatanganan sertifikat (CSR) yang menyertakan kata sandi tantangan.
Konektor untuk SCEP memvalidasi kata sandi tantangan. Jika valid, maka layanan meminta sertifikat dari AWS Private CA atas nama klien seluler.
AWS Private CA mengeluarkan sertifikat dan mengirimkannya ke Konektor untuk SCEP.
Konektor untuk SCEP mengirimkan sertifikat yang dikeluarkan ke klien seluler.
AWS Private CA Konektor untuk SCEP untuk Microsoft Intune
AWS Private CA Konektor untuk SCEP untuk Microsoft Intune dirancang untuk digunakan dengan Microsoft Intune. Dengan jenis konektor Connector for SCEP for Microsoft Intune, Anda akan menggunakan Microsoft Intune untuk mengelola kata sandi tantangan SCEP Anda. Untuk informasi selengkapnya tentang penggunaan Connector for SCEP dengan Microsoft Intune, lihat. Konfigurasikan Microsoft Intune untuk Konektor untuk SCEP
Untuk menggunakan Connector for SCEP dengan Microsoft Intune, Anda harus mengaktifkan fungsionalitas tertentu menggunakan Microsoft Intune API, dan memiliki lisensi Microsoft Intune yang valid. Anda juga harus meninjau Kebijakan Perlindungan Aplikasi Microsoft Intune®

Microsoft Intune mengirimkan profil SCEP ke klien seluler. Profil berisi kata sandi tantangan terenkripsi yang ditempatkan klien seluler ke dalam CSR.
Klien seluler meminta sertifikat dan mengirimkan CSR ke Connector untuk SCEP.
Konektor untuk SCEP mengirimkan CSR ke Microsoft Intune untuk otorisasi.
Microsoft Intune mendekripsi kata sandi tantangan di CSR. Jika valid, Microsoft Intune mengirimkan persetujuan ke Connector untuk SCEP untuk menerbitkan sertifikat ke klien seluler.
Konektor untuk SCEP meminta sertifikat dari AWS Private CA atas nama klien seluler.
AWS Private CA mengeluarkan sertifikat dan mengirimkannya ke Konektor untuk SCEP.
Konektor untuk SCEP mengirimkan sertifikat yang dikeluarkan ke klien seluler.