翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # Connector for SCEP の概念 Connector for SCEP は のアドオン機能です AWS Private Certificate Authority。 Connector for SCEP の主な概念は次のとおりです。 **証明書署名リクエスト (CSR)** デジタル証明書を発行するために CA に提供される必須情報。この情報には、パブリックキーと ID が含まれています。 **チャレンジパスワード** SCEP プロトコルは、CA から証明書を発行する前に、チャレンジパスワードを使用してリクエストを認証します。Connector for SCEP は、コネクタタイプに基づいて SCEP チャレンジパスワードを処理します。詳細については、「[Connector for SCEP の MDM システムを設定するMDM システムを設定する](using-connector-for-scep-with-mdm.md)」を参照してください。 **証明書の失効** 証明書の失効は、発行した証明書の有効期限が切れる前に失効するプロセスです。コネクタに関連付けられたプライベート CA 証明書を取り消すには、API、 AWS SDK AWS Command Line Interface、または で [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html) を呼び出します AWS CloudFormation。 **SCEP 用コネクタ** SCEP 対応デバイス AWS Private CA への SCEP リンクのコネクタ。 **モバイルデバイス管理** モバイルデバイス管理 (MDM) を使用すると、IT 管理者はスマートフォン、タブレット、その他のエンドポイントやデバイスでポリシーを制御、保護、適用できます。多くの MDM システムは、SCEP ベースの証明書登録用の組み込み統合を提供します。 **SCEP** SCEP は、証明書を自動的に配布するための標準化プロトコル ([RFC 8894](https://datatracker.ietf.org/doc/html/rfc8894)) です。プロトコルは、デバイスが CA に証明書をリクエストするためのエンドポイントを提供します。SCEP はチャレンジパスワードを使用して、デバイスへの証明書の発行を承認します。SCEP は、一般的にモバイルデバイス管理 (MDM) システムおよびネットワーク機器に適用されます。MDM ソリューションを使用すると、IT 管理者はスマートフォン、タブレット、Apple ワークステーションなどの他のエンティティでポリシーを制御、保護、適用できます。ほとんどの MDM ソリューションは、Microsoft Intune、Apple MDM、Jamf Pro などの SCEP をサポートしています。ルーター、ロードバランサー、Wi-Fi ハブ、VPN デバイス、ファイアウォールなどのほとんどのネットワーク機器は、証明書の自動登録に SCEP を使用します。 **SCEP プロファイル** SCEP プロファイルには、証明書プロファイルの定義に使用される設定パラメータが含まれています。これには、証明書の有効期間、キーサイズ、SCEP 設定名、チャレンジパスワード、失敗した再試行回数と再試行間隔、証明書の発行に関連するその他の情報が含まれます。MDM システムおよび証明書管理プラットフォームは通常、認証用の証明書をリクエストするクライアントに SCEP プロファイルを送信します。