本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 适用于 SCEP 概念的连接器 SCEP 连接器是的附加功能。 AWS 私有证书颁发机构 以下是 SCEP 连接器的关键概念: **证书签名请求 (CSR)** 为颁发数字证书而向 CA 提供的必要信息。此信息包含公钥和身份。 **质询密码** 在从 CA 颁发证书之前,SCEP 协议使用质询密码对请求进行身份验证。SCEP 连接器根据连接器类型处理 SCEP 质询密码。有关更多信息,请参阅 [为适用于 SCEP 的连接器配置 MDM 系统配置您的 MDM 系统](using-connector-for-scep-with-mdm.md)。 **证书吊销** 证书吊销是在已颁发的证书到期之前将其吊销的过程。您可以通过调用 API、 AWS SDK 或 AWS CloudFormation来吊销与连接器关联[RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html)的私有 CA 证书。 AWS Command Line Interface **适用于 SCEP 的连接器** SCEP 连接器可链接 AWS 私有 CA 到支持 SCEP 的设备。 **移动设备管理** 移动设备管理 (MDM) 允许 IT 管理员在智能手机、平板电脑和其他端点或设备上控制、保护和实施策略。许多 MDM 系统为基于 SCEP 的证书注册提供内置集成。 **SCEP** SCEP 是一种用于自动分发证书的标准化协议 ([RFC 8894](https://datatracker.ietf.org/doc/html/rfc8894))。该协议为设备提供了向 CA 请求证书的端点。SCEP 使用质询密码授权向设备颁发证书。SCEP 通常应用于移动设备管理 (MDM) 系统和网络设备。MDM 解决方案允许 IT 管理员在智能手机、平板电脑和 Apple 工作站等其他实体上控制、保护和执行策略。大多数 MDM 解决方案都支持 SCEP,例如微软 Intune、Apple MDM 和 Jamf Pro。大多数网络设备,例如路由器、负载均衡器、Wi-Fi 集线器、VPN 设备和防火墙,都使用 SCEP 进行自动证书注册。 **SCEP 简介** SCEP 配置文件包含用于定义证书配置文件的配置参数。这包括证书有效期、密钥大小、SCEP 配置名称、质询密码、失败的重试次数和重试间隔,以及其他与证书颁发相关的信息。MDM 系统和证书管理平台通常会将 SCEP 配置文件发送给将请求证书进行身份验证的客户端。