iPad / iPhone に対する自動証明書発行

参考: http://pubsub.com/Blog-Post-iPad-iPhone-Certificate-Issuance_Data-Centre-avPsbaSkWIb,jGeUFOrwyIrE

iPhone / iPad における SCEP (Simple Certificate Enrollment Protocol) は、Windows Server において NDES (Network Device Enrollment Service) として実装されている。

単に NDES を有効にするだけではうまくいかず、いくつかのはまりポイントが解説してある。(もしかしたら Windows Server 2008 R2 の最新状態では解決しているかもしれない。)

しかし、まず証明書を使いたい場所は、社内にアクセスするための無線LAN認証のためであり、そのための証明書を外部から取得可能にする、のをセキュリティを保ちつつ実現するにはそれなりの体制が必要。例えば毎週変更される共通パスワードの VPN + 各個人のアカウントパスワード とか?共通パスワードは申請があったら、上司など他の人の確認の上、通知する。などのような。

そうではなく、ユルく管理された個人証明書の運用では役に立つかもしれないが、そこに Windows Server のCALが適用されるのはコスト的に見合わないので、何かオープンソースの SCEP サーバーは無いだろうか。

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。