Configuration de SCEP Sujet parent

La configuration de l'Extension du protocole d'inscription du certificat simple (SCEP) offre une sécurité supplémentaire aux dispositifs mobiles iOS.

Procédure

  1. Installation de l'autorité de certification
    Pour la procédure d'installation détaillée de l'autorité de certification, consultez l'URL suivante :
    http://msdn.microsoft.com/en-us/library/ff720354.aspx
    Remarque
    Remarque
    Si vous ne souhaitez pas utiliser SCEP, il n'est pas nécessaire d'installer l'autorité de certification.
  2. Configurez l'Extension du protocole d'inscription du certificat simple (SCEP)
    Si vous avez installé SCEP sur Windows Server 2008, installez le service d'inscription de périphérique réseau pour Windows Server. Consultez l'URL suivante pour la procédure d'installation et de déploiement du Service d'inscription de périphérique réseau :
    http://esupport.trendmicro.com/solution/en-us/1060187.aspx
    ou
    http://technet.microsoft.com/en-us/library/ff955646(WS.10).aspx
    Remarque
    Remarque
    Si vous souhaitez utiliser SCEP, Trend Micro vous recommande de l'utiliser sur Windows Server 2008.
  3. Vérifiez les horloges système
    Assurez-vous que l'heure des horloges système du serveur SCEP, du serveur de communication et du serveur d'administration est correcte.
  4. Modifiez les propriétés du module de stratégie pour l'autorité de certification :
    1. Sur l'ordinateur sur lequel l'autorité de certification est installée, ouvrez la console de gestion de l'autorité de certification.
    2. Cliquez sur l'onglet Module de stratégie, puis cliquez sur Propriétés.
    3. Sélectionnez Respectez les paramètres dans le modèle de certificat, le cas échéant. Sinon, émettez le certificat automatiquement.
    4. Sélectionnez OK.
  5. Appliquez l'ensemble des règles suivantes :
    • Les dispositifs mobiles iOS doivent pouvoir se connecter au serveur de communication.
    • Le serveur de communication doit pouvoir se connecter au serveur SCEP.
    • Les dispositifs mobiles iOS doivent pouvoir se connecter directement au serveur SCEP lors de l'inscription au serveur d'administration Mobile Security.
  6. Vérifiez l'installation SCEP (facultatif) :
    Pour SCEP s'exécutant sous Windows Server 2008, accédez à l'URL suivante à partir du serveur de communication :
    http://SCEPServerIP/certsrv/mscep_admin
    Remarque
    Remarque
    Remplacez SCEPServerIP par l'adresse IP actuelle du serveur SCEP dans l'URL.
    Si vous voyez la page Web similaire à la suivante, votre serveur est configuré correctement :
    NDES_Verification.png

    Vérification de la configuration

    Remarque
    Remarque
    Lorsqu'un dispositif mobile iOS est inscrit, il peut accéder à l'URL suivante :
    http://SCEPServerIP/certsrv/mscep
    Le dispositif mobile iOS ne doit se connecter au serveur SCEP que pour l'inscription et n'a besoin de cette connexion pour aucune utilisation ultérieure.