Avalanche powered by Wavelink

証明書管理

Avalanche では、Microsoft SCEP との統合によって、AIDC モバイル デバイスの証明書の配布と管理を管理できます。これによって、デバイス レベルでの証明書の自動問い合わせと配布が可能になり、待機するハンズフリー配布が必要な手動要求が必要なくなります。

証明書管理には、Avalanche と併用するための追加ライセンスが必要です。ライセンスを取得するには、サポートのため Ivanti サポートにお問い合わせください。

1.証明書管理サーバの構成このサーバは、Avalanche Enterprise Server とともにインストールできる任意のコンポーネントです。インストールされたら、サーバを設定し、Avalanche Enabler との安全な通信を可能にする必要があります。インストール後、サーバを設定し、Avalanche イネーブラとの間で安全な通信を許可する必要があります。詳細については、「証明書管理サーバの構成」をご参照ください。

2.サーバで　SCEP を設定する。 Avalanche と統合する前に、Avalanche からアクセス可能な Windows サーバで Simple Certificate Enrollment Protocol (SCEP) を設定する必要があります。また、Microsoft SCEP サーバを構成して、単一パスワード モードを有効にし、証明書を自動的に発行し、SSL 経由で安全に通信する必要があります。これらの構成を実行する手順については、「SCEP サーバの構成」をご参照ください。サーバで SCEP をセットアップするには、Windows サーバのヘルプをご参照ください。

3.認証機関を構成します。デバイスと認証機関サーバの間で認証機関を有効にするには、追加のネットワーク ポリシーを設定し、SCEP サーバのレジストリを変更する必要があります。詳細については、「認証機関の設定」をご参照ください。

4.[システム設定] で SCEP 認証資格情報を追加するSCEP サーバに接続するために必要な認証資格情報を入力します。既存の認証機関と通信するためには、Avalanche が証明書管理サーバと通信できる必要があります。既存の認証局と通信するには、Avalanche は証明書管理サーバと通信するためのアクセス権が必要です。このページから複数の認証局を追加し、ネットワークおよびモバイル デバイス プロファイルを個別に割り当てます。認証機関の追加の詳細については、「全般システム設定の構成」をご参照ください。

5.ネットワーク プロファイルを編集する。 証明書要求を許可し、証明書の有効期限を定義するには、ネットワーク プロファイルを作成または編集し、EAP-TLS 暗号化プロトコルを使用して、ネットワークがアクセス権を付与する認証局を選択します。ここから、証明書を確認し、証明書ソースを選択して、証明書を自動的に更新するように設定できます。詳細については、「スケジュールされた設定の構成」をご参照ください。

6.モバイル デバイス プロファイルを編集する。 デバイスが証明書管理サーバにアクセスできるようにするには、モバイル デバイス プロファイルで IP またはホスト名を追加する必要があります。詳細については、「AIDC モバイル デバイス プロファイルの管理」をご参照ください。

7.デバイスに配置する。 関連付けられたすべての登録済みモバイル デバイスにプロファイルの変更を配布し、安全な通信のための証明書を許可します。詳細については、「証明書の配布」をご参照ください。

これらの手順を実行した後、Avalanche は Microsoft SCEP サーバと通信し、自動的に証明書を要求して、登録済みの AIDC モバイル デバイスに配布することができます。