As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Comece a usar o Connector for SCEP
Com o AWS Private Certificate Authority Connector for SCEP, você pode emitir certificados de sua CA privada para dispositivos habilitados para SCEP e sistemas de gerenciamento de dispositivos móveis (MDM). Ao criar um conector, AWS Private Certificate Authority cria uma URL SCEP pública para você solicitar certificados e também fornece informações que você pode usar para integrar aos seus sistemas MDM.
Para emitir certificados, você deve criar uma CA AWS Private Certificate Authority privada, criar um conector e configurar seus sistemas e dispositivos MDM habilitados para SCEP para solicitar certificados do conector.
Tópicos
Antes de começar
O tutorial a seguir orienta você pelo processo de criação de um conector para o SCEP.
Para seguir este tutorial, você precisará de uma CA privada e de um dispositivo compatível com SCEP. Você também deve primeiro cumprir os pré-requisitos listados na seção. Configurar o conector para SCEP
O procedimento a seguir orienta você sobre como criar um conector usando o AWS console.
Etapa 1: criar um conector
Você criará um conector para uso geral ou um conector para SCEP para Microsoft Intune. Os conectores de uso geral são projetados para uso com endpoints habilitados para SCEP, e você gerencia as senhas de desafio do SCEP. O Connector for SCEP para Microsoft Intune é para uso com o Microsoft Intune, e você gerencia as senhas de desafio usando o Microsoft Intune.
Etapa 2: Copie os detalhes do conector em seu sistema MDM
Depois de criar seu conector, você precisará copiar os seguintes detalhes do conector para o seu sistema MDM. Para ver os detalhes de um conector usando o console, selecione o conector na lista na página Conectores para console SCEP.
URL pública do SCEP - Esse é o endpoint do conector do qual seus clientes do SCEP solicitarão certificados. Tome cuidado para fornecer esse endpoint somente para entidades confiáveis.
(Uso geral) Senha de desafio - Em Senhas de desafio, selecione a senha que você gerou automaticamente no procedimento anterior e, em seguida, selecione Exibir senha para ver a senha. Para criar uma senha adicional, selecione Criar senha. Tenha o cuidado de distribuir senhas com cuidado e somente para pessoas e clientes altamente confiáveis. Uma única senha de desafio pode ser usada para emitir qualquer certificado, com qualquer assunto e SANs, portanto, deve ser tratada com cuidado.
(Microsoft Intune) Valores do Open ID - Se você estiver integrando com o Microsoft Intune, deverá copiar o emissor do Open ID, o assunto do Open ID e o público do Open ID na credencial do OpenID Connect (OIDC) do registro do aplicativo Microsoft Entra. Para obter mais informações, consulte Configure seu sistema MDM para Connector for SCEP.