Avalanche powered by Wavelink

憑證管理

Avalanche 可以讓您透過與 Microsoft SCEP 進行的整合，管理 AIDC 行動裝置的憑證部署和管理。這將在裝置層級啟用憑證的自動化查詢和分發，因此不需要進行需要等候和人工分發的手動要求。

Certificate Manager 需要其他授權，才能與 Avalanche 併用。若要取得授權，請聯絡 Ivanti 支援，以獲得協助。

1.設定憑證管理伺服器。伺服器是 Avalanche 企業伺服器安裝的選用元件。安裝後，您必須設定伺服器來允許伺服器與 Avalanche 啟用器進行安全的通訊。如需詳細資訊，請參閱設定憑證管理伺服器。

2.在伺服器上設定 SCEP。與 Avalanche 進行整合之前，您必須在 Avalanche 可存取的 Windows 伺服器上設定簡單憑證註冊通訊協定 (SCEP)。此外，您必須設定 Microsoft SCEP 伺服器啟用單一密碼模式、自動分發憑證，並透過 SSL 進行安全的通訊。關於執行這些組態的步驟，請參閱設定 SCEP 伺服器。若要在伺服器上設定 SCEP，請參閱《Windows Server 說明》。

3.設定憑證授權。若要啟用裝置與憑證授權單位伺服器之間的憑證授權，您必須在 SCEP 伺服器設定其他網路原則並編輯登錄。如需詳細資訊，請參閱設定憑證驗證。

4.在系統設定中新增 SCEP 認證。提供與 SCEP 伺服器進行連線所需的認證。若要與現有憑證授權單位進行通訊，Avalanche 必須能夠與憑證管理伺服器進行通訊。您可以從此頁面新增多個憑證授權單位，並且分別將網路和行動裝置設定檔指派至個別的憑證授權單位。如需新增憑證授權單位的詳細資訊，請參閱設定一般系統設定。

5.編輯網路設定檔。若要允許憑證要求並定義憑證到期的時間，您必須建立網路設定檔，並使用 EAP-TLS 加密通訊協定，然後選取網路可存取的憑證授權單位。您可從中驗證憑證、選取憑證來源，並設定憑證自動更新。如需詳細資訊，請參閱設定排程設定。

6.編輯行動裝置設定檔。若要讓裝置存取憑證管理伺服器，您必須在行動裝置設定檔新增其 IP 或主機名稱。如需詳細資訊，請參閱管理 AIDC 行動裝置設定檔。

7.部署至裝置。將設定檔的變更部署至所有已註冊的相關聯行動裝置，並接受安全通訊的憑證。如需詳細資訊，請參閱部署憑證。

執行這些步驟後，Avalanche 即可與 Microsoft SCEP 伺服器進行通訊，以便自動要求和將憑證分發至註冊的 AIDC 行動裝置。