Sto considerando utilizzando SCEP per registrare iPad e altri dispositivi nella mia rete. Il profilo di configurazione iOS mi consente di configurare una password diversa per ogni dispositivo.
È valido e sicuro per me rilasciare molte password SCEP diverse e, dietro presentazione della richiesta, che un processo lato server rimandi la password a un insieme predefinito di parametri previsti ... dove qualsiasi deviazione di l'EKU, ad esempio, causerebbe un errore di emissione.
Ci sono altre considerazioni che dovrei affrontare con SCEP? (oltre alla lunghezza della password per la soluzione di cui sopra?