我们将很快开始在所有设备上使用 Microsoft Intune,在配置 Intune 时,出现了选择哪个证书、进行身份验证等问题。
我已关注此链接和其他类似链接:https ://docs.microsoft.com/en-us/intune/certificates-configure
但是,这些链接仅说明了如何安装 CA、配置设置等。我找不到这两个证书(SCEP 和 PFX)之间的明显区别以及为什么一个人会选择另一个证书。
有什么一般的指导方针可以遵循吗?
编辑:我们的设备主要是公司笔记本电脑,装有 Windows 10。
很难说如何选择一种而不是另一种。这实际上取决于您使用的设备以及为这些设备运行的平台:
您可以为运行以下平台的设备创建和分配 PKCS 或 SCEP 证书配置文件:
iOS 8.0 及更高版本
安卓 4.0 及更高版本
适用于工作的安卓系统 Windows 10
(桌面和移动)及更高版本
您只能将 SCEP 证书配置文件用于运行以下平台的设备:
macOS 10.9 及更高版本
Windows Phone 8.1 及更高版本
所以,很明显,如果你的设备使用的是 macOS 10.9 及更高版本,Windows Phone 8.1 及更高版本的平台,你必须选择使用 SCEP 证书。
此外,它有时取决于您的网络设备支持的 CA。例如,如果您的 VPN 设备只支持 SCEP CA,您只需要使用 SCEP CA。
您还可以参考Cisco 的此技术说明以查找有关 SCEP 和 PKCS 的更多详细信息。
对于相同的设备:
如果您正在构建原型或小型非关键服务,请使用 PKCS12。
如果您使用 SCEP 配置文件,则需要配置网络设备注册服务 (NDES) 服务器。因此,如果您正在构建一个严肃的产品(生产和接触具有敏感信息的人的设备),那么请使用 SCEP(您可以获得免费的 SCEP 服务器。这并不复杂)。
希望这可以帮助!