Comece a usar o Connector for SCEP

Com o AWS Private Certificate Authority Connector for SCEP, você pode emitir certificados de sua CA privada para dispositivos habilitados para SCEP e sistemas de gerenciamento de dispositivos móveis (MDM). Ao criar um conector, AWS Private Certificate Authority cria uma URL SCEP pública para você solicitar certificados e também fornece informações que você pode usar para integrar aos seus sistemas MDM.

Para emitir certificados, você deve criar uma CA AWS Private Certificate Authority privada, criar um conector e configurar seus sistemas e dispositivos MDM habilitados para SCEP para solicitar certificados do conector.

Antes de começar

O tutorial a seguir orienta você pelo processo de criação de um conector para o SCEP.

Para seguir este tutorial, você precisará de uma CA privada e de um dispositivo compatível com SCEP. Você também deve primeiro cumprir os pré-requisitos listados na seção. Configurar o conector para SCEP

O procedimento a seguir orienta você sobre como criar um conector usando o AWS console.

Tarefas

• Etapa 1: criar um conector
• Etapa 2: Copie os detalhes do conector em seu sistema MDM

Etapa 1: criar um conector

Você criará um conector para uso geral ou um conector para SCEP para Microsoft Intune. Os conectores de uso geral são projetados para uso com endpoints habilitados para SCEP, e você gerencia as senhas de desafio do SCEP. O Connector for SCEP para Microsoft Intune é para uso com o Microsoft Intune, e você gerencia as senhas de desafio usando o Microsoft Intune.

General-purpose

Para criar um conector para uso geral

Faça login na sua AWS conta e abra o console do Connector for SCEP em. https://console.aws.amazon.com/pca-connector-scep/home

1. Escolha Criar conector.

2. Na página Criar conector, opcionalmente, dê ao conector um nome amigável no campo Etiqueta de nome. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando Adicionar mais tags. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

3. Em Tipo de conector, escolha Uso geral.

4. Em CA privada, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando Criar CA privada. Devido às vulnerabilidades inerentes ao protocolo SCEP, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la AWS Private CA, retorne ao console Connector for SCEP e atualize a lista de privadas. CAs Sua nova CA privada deve estar disponível para seleção.

5. Em Senha do desafio, selecione Gerar automaticamente a senha do desafio. Geraremos uma senha de desafio estática para você quando criarmos esse conector.

6. Selecione Criar conector.

Microsoft Intune

Para criar um conector para SCEP para Microsoft Intune

Faça login na sua AWS conta e abra o console do Connector for SCEP em. https://console.aws.amazon.com/pca-connector-scep/home

1. Escolha Criar conector.

2. Na página Criar conector, opcionalmente, dê ao conector um nome amigável no campo Etiqueta de nome. O nome será exibido na sua lista de conectores. Se desejar, você pode adicionar mais tags ao conector selecionando Adicionar mais tags. Uma tag é um rótulo que você atribui a um AWS recurso. Cada tag consiste em uma chave e um valor opcional. Você pode usar tags para pesquisar e filtrar seus recursos ou monitorar seus AWS custos.

3. Em Tipo de conector, escolha Microsoft Intune.

   1. Em ID do aplicativo (cliente), insira o ID do aplicativo (cliente) do registro do aplicativo Microsoft Entra ID. Para obter informações sobre como usar o Microsoft Intune com o Connector for SCEP, consulte. Configure seu sistema MDM para Connector for SCEP

   2. Para ID do diretório (inquilino) ou domínio primário, insira o ID do diretório (inquilino) ou o domínio principal do registro do aplicativo Microsoft Entra ID.

4. Em CA privada, escolha a CA privada a ser usada com esse conector. Ou crie uma nova selecionando Criar CA privada. Devido às vulnerabilidades inerentes ao protocolo SCEP, recomendamos o uso de uma CA privada dedicada a esse conector. Se você criou uma nova CA, ao terminar de criá-la AWS Private CA, retorne ao console Connector for SCEP e atualize a lista de privadas. CAs Sua nova CA privada deve estar disponível para seleção.

5. Selecione Criar conector.

Etapa 2: Copie os detalhes do conector em seu sistema MDM

Depois de criar seu conector, você precisará copiar os seguintes detalhes do conector para o seu sistema MDM. Para ver os detalhes de um conector usando o console, selecione o conector na lista na página Conectores para console SCEP.

• URL pública do SCEP - Esse é o endpoint do conector do qual seus clientes do SCEP solicitarão certificados. Tome cuidado para fornecer esse endpoint somente para entidades confiáveis.

• (Uso geral) Senha de desafio - Em Senhas de desafio, selecione a senha que você gerou automaticamente no procedimento anterior e, em seguida, selecione Exibir senha para ver a senha. Para criar uma senha adicional, selecione Criar senha. Tenha o cuidado de distribuir senhas com cuidado e somente para pessoas e clientes altamente confiáveis. Uma única senha de desafio pode ser usada para emitir qualquer certificado, com qualquer assunto e SANs, portanto, deve ser tratada com cuidado.

• (Microsoft Intune) Valores do Open ID - Se você estiver integrando com o Microsoft Intune, deverá copiar o emissor do Open ID, o assunto do Open ID e o público do Open ID na credencial do OpenID Connect (OIDC) do registro do aplicativo Microsoft Entra. Para obter mais informações, consulte Configure seu sistema MDM para Connector for SCEP.