AWS Private CA SCEP 用コネクタ - AWS Private Certificate Authority
機能Connector for SCEP の使用を開始する方法関連サービスSCEP 用 Access Connector料金

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Private CA SCEP 用コネクタ

Connector for Simple Certificate Enrollment Protocol (SCEP) は、SCEP 対応のモバイルデバイスとネットワーク機器 AWS Private Certificate Authority にリンクします。Connector for SCEP を使用すると、 AWS Private CA を使用して証明書を発行し、SCEP デバイスを登録できます。Connector for SCEP は、一般的なモバイルデバイス管理 (MDM) システムで使用でき、SCEP をサポートするクライアントまたはエンドポイントで動作するように設計されています。

トピック

機能

SCEP プロトコルのサポート - SCEP は、認証機関 (CA) からデジタル ID 証明書を取得し、モバイルデバイスやネットワーク機器に配布するための広く採用されているプロトコルです。Connector for SCEP を使用すると、SCEP を使用してエンドポイントを登録できます。

モバイルデバイスの登録 - Connector for SCEP は、Microsoft Intune や Jamf Pro などの一般的な MDM システムで使用できます。

大規模な証明書の発行 - コネクタの SCEP エンドポイントを介して証明書をリクエストするように SCEP 対応デバイスを設定すると、クライアントは自動的に証明書をリクエストできます AWS Private CA。

Connector for SCEP の使用を開始する方法

開始するには、 Connector for SCEP マネジメントコンソールからガイド付きウィザードを起動します。これにより、コネクタを作成し、コネクタで使用するプライベート CA を指定できます。これらのステップを完了すると、Connector for SCEP は、MDM システムまたはネットワーク機器に入力できるエンドポイントやその他の設定パラメータを提供します。MDM システムまたはネットワーク機器を設定すると、クライアントは自動的に証明書をリクエストします AWS Private CA。Connector for SCEP の使用を開始する方法の詳細については、「」を参照してくださいConnector for SCEP の使用を開始する

Connector for SCEP は、次の AWS サービスに関連しています。

  • AWS Private Certificate Authority - 独自のプライベート CA を運用するための事前投資や継続的なメンテナンスコストなしで、高可用性のプライベート CA サービス AWS Private CA を提供します。

  • AWS Private CA Connector for Active Directory - Connector for AD は、Active Directory (AD) をリンクします AWS Private CA。コネクタは、 から AD によって管理されるユーザーやマシン AWS Private CA への証明書の交換をブローカーします。

SCEP 用 Access Connector

Connector for SCEP コネクタは、次のいずれかのインターフェイスを使用して作成、アクセス、管理できます。

  • AWS Management Console - Connector for SCEP へのアクセスに使用できるウェブインターフェイスを提供します。Connector for SCEP マネジメントコンソールを参照してください。

  • AWS Command Line Interface - Connector for SCEP など、幅広い AWS サービスのコマンドを提供します。 AWS CLI は、Windows、macOS、および Linux でサポートされています。詳細については、「AWS Command Line Interface」を参照してください。

  • AWS SDKs - 言語固有の APIs を提供し、署名の計算、リクエストの再試行の処理、エラー処理など、接続の詳細の多くを処理します。詳細については、「AWS Command Line Interface」を参照してください。

  • Connector for SCEP API - HTTPS リクエストを使用して呼び出す低レベルの API アクションを提供します。Connector for SCEP API の使用は、サービスにアクセスする最も直接的な方法です。ただし、 Connector for SCEP API では、アプリケーションがリクエストに署名するためのハッシュの生成やエラー処理など、低レベルの詳細を処理する必要があります。詳細については、「 Connector for SCEP API リファレンス」を参照してください。

料金

Connector for SCEP は、 の機能として追加料金 AWS Private CA なしで提供されます。コネクタの作成と更新に使用される AWS Private Certificate Authority オペレーションと証明書に対してのみ料金が発生します。

最新の AWS Private CA 料金情報については、AWS Private Certificate Authority 「 料金表」を参照してください。AWS 料金計算ツール でコストを見積もることもできます。