Avalanche powered by Wavelink

证书管理

Avalanche 允许通过与 Microsoft SCEP 集成来部署和管理 AIDC 移动设备的证书。这样可以在设备级别自动查询和分发证书，从而无需再花费时间进行手动申请和分发。

证书管理器需要额外授权以与 Avalanche 串联使用。要获取许可证，请联系 Ivanti 支持以获得协助。

1.配置证书管理服务器。该服务器为可选组件，可与 Avalanche 企业服务器一起安装。安装后，必须设置该服务器以允许其与 Avalanche 启用程序之间进行安全通信。有关详细信息，请参阅配置证书管理服务器。

2.在服务器上设置 SCEP。在与 Avalanche 集成之前，必须在 Avalanche 能够访问的 Windows 服务器上设置简单证书注册协议 (SCEP)。此外，必须配置 Microsoft SCEP 服务器以启用单一密码模式，自动颁发证书，并通过 SSL 安全地进行通信。有关执行这些配置的步骤，请参阅配置 SCEP 服务器。要在服务器上设置 SCEP，请参阅 Windows 服务器帮助。

3.配置证书身份验证。要启用设备与证书颁发机构服务器之间的证书身份验证，您必须在 SCEP 服务器上设置额外网络策略并编辑注册表项。有关详细信息，请参阅设置证书身份验证。

4.在系统设置中添加 SCEP 凭据。提供连接 SCEP 服务器所需的凭据。要与现有证书颁发机构通信，Avalanche 必须具有与证书管理服务器通信的权限。可以从该页面添加多个证书颁发机构，并且分别为它们分配网络和移动设备配置文件。有关添加证书颁发机构的详细信息，请参阅配置常规系统设置。

5.编辑网络配置文件。要允许证书请求并且定义证书过期的时间，必须创建或编辑网络配置文件，使用 EAP-TLS 加密协议，并且选择可以通过网络访问的证书颁发机构。可以在这里验证证书、选择证书来源，以及设置自动续订证书。有关详细信息，请参阅配置计划的设置。

6.编辑移动设备配置文件。要使设备能够访问证书管理服务器，必须在移动设备配置文件中添加其 IP 或主机名。有关详细信息，请参阅管理 AIDC 移动设备配置文件。

7.部署到设备。将对配置文件的更改部署到所有关联的已注册移动设备并且接受证书以进行安全通信。有关详细信息，请参阅部署证书。

执行这些步骤之后，Avalanche 可以与 Microsoft SCEP 服务器通信，以自动申请证书并且将证书分发到注册的 AIDC 移动设备。