기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # SCEP 개념용 커넥터 SCEP용 커넥터는에 대한 추가 기능입니다 AWS Private Certificate Authority. 다음은 SCEP용 커넥터의 주요 개념입니다. **인증서 서명 요청(CSR)** 디지털 인증서 발급을 위해 CA에 제공되는 필수 정보입니다. 이 정보에는 퍼블릭 키와 자격 증명이 포함됩니다. **챌린지 암호** SCEP 프로토콜은 CA에서 인증서를 발급하기 전에 챌린지 암호를 사용하여 요청을 인증합니다. SCEP용 커넥터는 커넥터 유형에 따라 SCEP 챌린지 암호를 처리합니다. 자세한 내용은 [SCEP용 커넥터에 대한 MDM 시스템 구성MDM 시스템 구성](using-connector-for-scep-with-mdm.md) 단원을 참조하십시오. **인증서 해지** 인증서 취소는 만료 날짜 이전에 발급된 인증서를 취소하는 프로세스입니다. API AWS Command Line Interface, AWS SDK 또는에서 [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)를 호출하여 커넥터와 연결된 프라이빗 CA 인증서를 취소할 수 있습니다 AWS CloudFormation. **SCEP용 커넥터** SCEP용 커넥터는 SCEP 지원 디바이스 AWS Private CA 에 연결됩니다. **모바일 디바이스 관리** 모바일 디바이스 관리(MDM)를 사용하면 IT 관리자가 스마트폰, 태블릿 및 기타 엔드포인트 또는 디바이스에 대한 정책을 제어, 보호 및 적용할 수 있습니다. 많은 MDM 시스템은 SCEP 기반 인증서 등록을 위한 내장 통합을 제공합니다. **SCEP** SCEP는 인증서를 자동으로 배포하는 표준화된 프로토콜([RFC 8894](https://datatracker.ietf.org/doc/html/rfc8894))입니다. 프로토콜은 디바이스가 CA에서 인증서를 요청할 수 있는 엔드포인트를 제공합니다. SCEP는 챌린지 암호를 사용하여 디바이스에 대한 인증서 발급을 승인합니다. SCEP는 일반적으로 모바일 디바이스 관리(MDM) 시스템 및 네트워킹 장비에 적용됩니다. MDM 솔루션을 사용하면 IT 관리자가 스마트폰, 태블릿 및 Apple 워크스테이션과 같은 기타 엔터티에 대한 정책을 제어, 보호 및 적용할 수 있습니다. 대부분의 MDM 솔루션은 Microsoft Intune, Apple MDM, Jamf Pro와 같은 SCEP를 지원합니다. 라우터, 로드 밸런서, Wi-Fi 허브, VPN 디바이스 및 방화벽과 같은 대부분의 네트워킹 장비가 자동 인증서 등록에 SCEP를 사용합니다. **SCEP 프로필** SCEP 프로파일에는 인증서 프로파일을 정의하는 데 사용되는 구성 파라미터가 포함되어 있습니다. 여기에는 인증서 유효 기간, 키 크기, SCEP 구성 이름, 챌린지 암호, 실패한 시도 횟수 및 재시도 간격, 인증서 발급과 관련된 기타 정보가 포함됩니다. MDM 시스템 및 인증서 관리 플랫폼은 일반적으로 인증을 위해 인증서를 요청할 SCEP 프로파일을 클라이언트로 전송합니다.