我们很快就会开始在所有设备上使用Microsoft Intune,在配置Intune时,会出现选择哪种证书,进行身份验证等问题。
我已按照此链接和其他类似链接:https://docs.microsoft.com/en-us/intune/certificates-configure
然而,这些链接仅解释了如何安装CA,配置设置等。我无法在2个证书(SCEP和PFX)之间找到明确的区别,以及为什么会选择其中一个证书。
是否有任何一般性指导原则?
编辑:我们的设备主要是公司笔记本电脑,Windows 10。
答案 0 :(得分:0)
很难说如何选择一种而不是另一种。这实际上取决于您使用的设备以及为这些设备运行的平台:
您可以为其创建和分配PKCS或SCEP证书配置文件 运行以下平台的设备:
iOS 8.0及更高版本
Android 4.0及更高版本
Android for Work Windows 10
(桌面和移动设备)及更高版本
您只能使用SCEP证书 运行以下平台的设备的配置文件:
macOS 10.9及更高版本
Windows Phone 8.1及更高版本
因此,很明显,如果您的设备使用的是macOS 10.9及更高版本 ,Windows Phone 8.1及更高版本的平台,您必须选择使用SCEP证书。
此外,它有时取决于您的网络设备支持的CA.例如,如果您的VPN设备仅支持SCEP CA,则只需使用SCEP CA。
您还可以参考this Tech Note of Cisco查找有关SCEP和PKCS的更多详细信息。
对于相同的设备:
如果您正在构建原型或小型非关键服务,请使用PKCS12。
如果您使用SCEP配置文件,则需要配置网络设备注册服务(NDES)服务器。因此,如果您正在构建一个严肃的产品(生产和触摸敏感信息人员的设备)然后去SCEP(你可以得到一个免费的SCEP服务器。它并不复杂)。
希望这有帮助!