Comece a usar o Connector for SCEP - AWS Private Certificate Authority
Antes de começarEtapa 1: criar um conectorEtapa 2: Copiar os detalhes do conector em seu MDM sistema

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Comece a usar o Connector for SCEP

Com o AWS Private Certificate Authority Connector forSCEP, você pode emitir certificados de sua CA privada para dispositivos SCEP habilitados e sistemas de gerenciamento de dispositivos móveis (MDM). Quando você cria um conector, AWS Private Certificate Authority cria um público SCEP URL para você solicitar certificados e também fornece informações que você pode usar para integrar aos seus MDM sistemas.

Para emitir certificados, você deve criar uma CA AWS Private Certificate Authority privada, criar um conector e configurar seus MDM sistemas e dispositivos SCEP habilitados para solicitar certificados do conector.

Antes de começar

O tutorial a seguir orienta você pelo processo de criação de um conector paraSCEP.

Para seguir este tutorial, você precisará de uma CA privada e de um dispositivo SCEP habilitado. Você também deve primeiro cumprir os pré-requisitos listados na seção. Configurar o conector para SCEP

O procedimento a seguir orienta você sobre como criar um conector usando o AWS console.

Etapa 1: criar um conector

Você criará um conector para uso geral ou um conector para SCEP Microsoft Intune. Os conectores de uso geral são projetados para uso com endpoints SCEP habilitados, e você gerencia as senhas de desafio. SCEP Os conectores SCEP para Microsoft Intune são para uso com o Microsoft Intune, e você gerencia as senhas de desafio usando o Microsoft Intune.

General-purpose
Para criar um conector para uso geral

Faça login na sua AWS conta e abra o Conector para SCEP console emhttps://console.aws.amazon.com/pca-connector-scep/home.

  1. Escolha Criar conector.

  2. Na página Criar conector, opcionalmente, dê ao conector um nome amigável no campo Etiqueta de nome. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando Adicionar mais tags. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

  3. Em Tipo de conector, escolha Uso geral.

  4. Em CA privada, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando Criar CA privada. Devido às vulnerabilidades inerentes ao SCEP protocolo, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la AWS Private CA, retorne ao Connector para SCEP console e atualize a lista de privadasCAs. Sua nova CA privada deve estar disponível para seleção.

  5. Em Senha do desafio, selecione Gerar automaticamente a senha do desafio. Geraremos uma senha de desafio estática para você quando criarmos esse conector.

  6. Selecione Criar conector.

Microsoft Intune
Para criar um conector SCEP para Microsoft Intune

Faça login na sua AWS conta e abra o Conector para SCEP console emhttps://console.aws.amazon.com/pca-connector-scep/home.

  1. Escolha Criar conector.

  2. Na página Criar conector, opcionalmente, dê ao conector um nome amigável no campo Etiqueta de nome. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando Adicionar mais tags. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

  3. Em Tipo de conector, escolha Microsoft Intune.

    1. Em ID do aplicativo (cliente), insira o ID do aplicativo (cliente) do registro do aplicativo Microsoft Entra ID. Para obter informações sobre como usar o Microsoft Intune com o Connector forSCEP, consulteConfigure seu MDM sistema para o Connector for SCEP.

    2. Para ID do diretório (inquilino) ou domínio primário, insira o ID do diretório (inquilino) ou o domínio principal do registro do aplicativo Microsoft Entra ID.

  4. Em CA privada, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando Criar CA privada. Devido às vulnerabilidades inerentes ao SCEP protocolo, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la AWS Private CA, retorne ao Connector para SCEP console e atualize a lista de privadasCAs. Sua nova CA privada deve estar disponível para seleção.

  5. Selecione Criar conector.

Etapa 2: Copiar os detalhes do conector em seu MDM sistema

Depois de criar seu conector, você precisará copiar os seguintes detalhes do conector para o seu MDM sistema. Para ver os detalhes de um conector usando o console, selecione o conector na lista na página Conectores para SCEP console.

  • Público SCEP URL - Esse é o endpoint do conector do qual seus SCEP clientes solicitarão certificados. Tome cuidado para fornecer esse endpoint somente para entidades confiáveis.

  • (Uso geral) Senha de desafio - Em Senhas de desafio, selecione a senha que você gerou automaticamente no procedimento anterior e, em seguida, selecione Exibir senha para ver a senha. Para criar uma senha adicional, selecione Criar senha. Tenha o cuidado de distribuir senhas com cuidado e somente para pessoas e clientes altamente confiáveis. Uma única senha de desafio pode ser usada para emitir qualquer certificado, com qualquer assunto eSANs, portanto, deve ser tratada com cuidado.

  • (Microsoft Intune) Valores do Open ID - Se você estiver integrando com o Microsoft Intune, deverá copiar o emissor do Open ID, o assunto do Open ID e o público do Open ID para a credencial OpenID Connect () do registro do aplicativo Microsoft Entra. OIDC Para obter mais informações, consulte Configure seu MDM sistema para o Connector for SCEP.