本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 適用於 SCEP 概念的連接器 Connector for SCEP 是 的附加元件功能 AWS 私有憑證授權單位。 以下是 Connector for SCEP 的重要概念: **憑證簽署請求 (CSR)** 提供給 CA 的必要資訊,以便發行數位憑證。此資訊包含公有金鑰和身分。 **挑戰密碼** SCEP 通訊協定使用挑戰密碼來驗證請求,然後再從 CA 發出憑證。Connector for SCEP 會根據連接器類型處理 SCEP 挑戰密碼。如需詳細資訊,請參閱[設定 Connector for SCEP 的 MDM 系統設定 MDM 系統](using-connector-for-scep-with-mdm.md)。 **憑證撤銷** 憑證撤銷是在其過期日期之前撤銷已發行憑證的程序。您可以在 API AWS Command Line Interface、 AWS SDK 或 中呼叫 [RevokeCertificate](https://docs.aws.amazon.com/privateca/latest/APIReference/API_RevokeCertificate.html),撤銷與連接器相關聯的私有 CA 憑證 AWS CloudFormation。 **適用於 SCEP 的連接器** SCEP 的連接器 AWS 私有 CA 會連結到已啟用 SCEP 的裝置。 **行動裝置管理** 行動裝置管理 (MDM) 允許 IT 管理員控制、保護和強制執行智慧型手機、平板電腦和其他端點或裝置上的政策。許多 MDM 系統為 SCEP 型憑證註冊提供內建整合。 **SCEP** SCEP 是自動分發憑證的標準化通訊協定 ([RFC 8894](https://datatracker.ietf.org/doc/html/rfc8894))。通訊協定為裝置提供端點,以向 CA 請求憑證。SCEP 使用挑戰密碼來授權向裝置發行憑證。SCEP 通常適用於行動裝置管理 (MDM) 系統和聯網設備。MDM 解決方案可讓 IT 管理員控制、保護和強制執行智慧型手機、平板電腦和其他實體上的政策,例如 Apple 工作站。大多數 MDM 解決方案支援 SCEP,例如 Microsoft Intune、Apple MDM 和 Jamf Pro。大多數聯網設備,例如路由器、負載平衡器、Wi-Fi 中樞、VPN 裝置和防火牆,都會使用 SCEP 進行自動憑證註冊。 **SCEP 設定檔** SCEP 設定檔包含用於定義憑證設定檔的組態參數。這包括憑證有效期間、金鑰大小、SCEP 組態名稱、挑戰密碼、失敗嘗試重試次數和重試間隔,以及其他與憑證發行相關的資訊。MDM 系統和憑證管理平台通常會將 SCEP 設定檔傳送至請求憑證以進行身分驗證的用戶端。