View a markdown version of this page

Commencez avec Connector for SCEP - AWS Autorité de certification privée
Avant de commencerÉtape 1 : Création d'un connecteurÉtape 2 : Copier les détails du connecteur dans votre système MDM

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Commencez avec Connector for SCEP

Avec AWS Autorité de certification privée Connector for SCEP, vous pouvez délivrer des certificats à partir de votre autorité de certification privée aux SCEP-enabled appareils et aux systèmes de gestion des appareils mobiles (MDM). Lorsque vous créez un connecteur, vous AWS Autorité de certification privée créez une URL SCEP pour demander des certificats et vous fournissez également des informations que vous pouvez utiliser pour les intégrer à vos systèmes MDM.

Pour délivrer des certificats, vous devez créer une autorité de certification AWS Autorité de certification privée privée, créer un connecteur, puis configurer vos systèmes et appareils SCEP-enabled MDM pour demander des certificats au connecteur.

Avant de commencer

Le didacticiel suivant vous guide tout au long du processus de création d'un connecteur pour le SCEP.

Pour suivre ce didacticiel, vous aurez besoin d'une autorité de certification privée et d'un SCEP-enabled appareil. Vous devez également d'abord remplir les conditions requises répertoriées dans la Configurer le connecteur pour SCEP section.

La procédure suivante explique comment créer un connecteur à l'aide de la AWS console.

Étape 1 : Création d'un connecteur

Vous allez créer soit un connecteur à usage général, soit un connecteur pour SCEP pour Microsoft Intune. General-purpose les connecteurs sont conçus pour être utilisés avec les SCEP-enabled terminaux, et vous gérez les mots de passe du défi SCEP. Connector for SCEP pour Microsoft Intune est destiné à être utilisé avec Microsoft Intune, et vous gérez les mots de passe de défi à l'aide de Microsoft Intune.

General-purpose
Pour créer un connecteur à usage général

Connectez-vous à votre AWS compte et ouvrez la console Connector for SCEP à https://console.aws.amazon.com/pca-connector-scep/home l'adresse.

  1. Sélectionnez Créer un connecteur.

  2. Sur la page Créer un connecteur, attribuez éventuellement un nom convivial au connecteur dans le champ Name tag. Le nom sera affiché dans votre liste de connecteurs. Si vous le souhaitez, vous pouvez ajouter d'autres balises au connecteur en sélectionnant Ajouter d'autres balises. Une étiquette est une étiquette que vous attribuez à une AWS ressource. Chaque balise est constituée d’une clé et d’une valeur facultative. Vous pouvez utiliser des balises pour rechercher et filtrer vos ressources ou suivre vos AWS coûts.

  3. Sous Type de connecteur, sélectionnez General-purpose.

  4. Sous Autorité de certification privée, choisissez l'autorité de certification privée à utiliser avec ce connecteur. Vous pouvez également en créer une nouvelle en sélectionnant Créer une autorité de certification privée. En raison des vulnérabilités inhérentes au protocole SCEP, nous recommandons d'utiliser une autorité de certification privée dédiée à ce connecteur. Si vous avez créé une nouvelle autorité de certification AWS CA privée, retournez à la console Connector for SCEP et actualisez la liste des autorités de certification privées lorsque vous l'avez créée. Votre nouvelle autorité de certification privée devrait être disponible pour la sélection.

  5. Sous Mot de passe du défi, sélectionnez Générer automatiquement le mot de passe du défi. Nous vous fournirons un mot de passe de défi statique lors de la création de ce connecteur.

  6. Sous Connectivité, choisissez Public pour créer un connecteur accessible via l'Internet public. Vous pouvez également sélectionner Privé et spécifier un point de terminaison VPC pour que ce connecteur ne soit accessible que via ce point de terminaison VPC spécifique.

  7. Sélectionnez Créer un connecteur.

Microsoft Intune
Pour créer un connecteur pour SCEP pour Microsoft Intune

Connectez-vous à votre AWS compte et ouvrez la console Connector for SCEP à https://console.aws.amazon.com/pca-connector-scep/home l'adresse.

  1. Sélectionnez Créer un connecteur.

  2. Sur la page Créer un connecteur, attribuez éventuellement un nom convivial au connecteur dans le champ Name tag. Le nom sera affiché dans votre liste de connecteurs. Si vous le souhaitez, vous pouvez ajouter d'autres balises au connecteur en sélectionnant Ajouter d'autres balises. Une étiquette est une étiquette que vous attribuez à une AWS ressource. Chaque balise est constituée d’une clé et d’une valeur facultative. Vous pouvez utiliser des balises pour rechercher et filtrer vos ressources ou suivre vos AWS coûts.

  3. Sous Type de connecteur, sélectionnez Microsoft Intune.

    1. Pour l'ID de l'application (client), entrez l'ID de l'application (client) indiqué lors de l'enregistrement de votre application Microsoft Entra ID. Pour plus d'informations sur l'utilisation de Microsoft Intune avec Connector for SCEP, consultez. Configurez votre système MDM pour Connector for SCEP

    2. Pour l'ID de répertoire (tenant) ou le domaine principal, entrez l'ID de répertoire (tenant) ou le domaine principal indiqué lors de l'enregistrement de votre application Microsoft Entra ID.

  4. Sous Autorité de certification privée, choisissez l'autorité de certification privée à utiliser avec ce connecteur. Vous pouvez également en créer une nouvelle en sélectionnant Créer une autorité de certification privée. En raison des vulnérabilités inhérentes au protocole SCEP, nous recommandons d'utiliser une autorité de certification privée dédiée à ce connecteur. Si vous avez créé une nouvelle autorité de certification AWS CA privée, retournez à la console Connector for SCEP et actualisez la liste des autorités de certification privées lorsque vous l'avez créée. Votre nouvelle autorité de certification privée devrait être disponible pour la sélection.

  5. Sous Connectivité, choisissez Public pour créer un connecteur accessible via l'Internet public. Vous pouvez également sélectionner Privé et spécifier un point de terminaison VPC pour que ce connecteur ne soit accessible que via ce point de terminaison VPC spécifique.

  6. Sélectionnez Créer un connecteur.

Étape 2 : Copier les détails du connecteur dans votre système MDM

Après avoir créé votre connecteur, vous devez copier les informations suivantes du connecteur dans votre système MDM. Pour afficher les détails d'un connecteur à l'aide de la console, sélectionnez le connecteur dans la liste de la page Connecteurs pour la console SCEP.

  • URL SCEP : il s'agit du point de terminaison du connecteur auprès duquel vos clients SCEP demanderont des certificats. Veillez à ne fournir ce point de terminaison qu'à des entités de confiance.

  • (General-purpose) Mot de passe de défi : sous Mots de passe de défi, sélectionnez le mot de passe que vous avez automatiquement généré lors de la procédure précédente, puis sélectionnez Afficher le mot de passe pour afficher le mot de passe. Pour créer un mot de passe supplémentaire, sélectionnez Créer un mot de passe. Veillez à distribuer les mots de passe avec soin et à ne les distribuer qu'aux personnes et aux clients dignes de confiance. Un mot de passe de défi unique peut être utilisé pour émettre n'importe quel certificat, quel que soit le sujet et le réseau SAN. Il doit donc être manipulé avec précaution.

  • Valeurs Open ID (Microsoft Intune) - Si vous effectuez une intégration à Microsoft Intune, vous devez copier l'émetteur de l'Open ID, le sujet Open ID et le public Open ID dans le code d'identification OpenID Connect (OIDC) associé à votre inscription à l'application Microsoft Entra. Pour de plus amples informations, veuillez consulter Configurez votre système MDM pour Connector for SCEP.