CMP(証明書管理プロトコル)を使用してモバイルデバイスに証明書を発行できますか?
SCEP(Simple Certificate Enrollment Protocol)は、デバイス登録のデファクトプロトコルに似ています。認証やその他の暗号化の目的で使用できるデバイスにデジタル証明書をプッシュします。
SCEPの代わりにCMPを使用できますか? CMPは、CMPを実装するすべてのCAと通信するための標準プロトコルであるため、デバイス(モバイル/ラップトップなど)に常駐するアプリケーションがCMPを使用してCAと通信し、証明書を要求してデバイスにインストールできます。認証目的で使用されますか?また、デバイスIDのライフサイクル全体の管理も可能です。
はい!
デバイスにCMPプロトコルを介して通信するためのツールキット/ライブラリがあることを確認してください。これで問題ありません。
特に、3 = GPPは、LTEモバイルデバイスがCAに証明書を要求し、期限が切れたときに証明書を更新し、その他のライフサイクル管理操作を行うためのモバイルプロトコルのメインプロトコルとしてCMPを選択しました。モバイルデバイスの使用を容易にするために、ケースでは、CMP仕様(現在はCMPv2)にいくつかの追加が行われたため、ユースケースでモバイル固有のCMPv2メッセージタイプの一部が必要な場合は、CMPv2をサポートするCAを選択してください。