Creación de un perfil de recuperación de certificados
- Para permitir que los dispositivos puedan confiar en los servidores de certificados LDAP cuando hacen conexiones seguras, puede que necesite distribuir certificados de CA en los dispositivos. Si es necesario, cree los perfiles de certificado de CA y asígnelos a las cuentas de usuarios, a los grupos de usuarios o a los grupos de dispositivos. Para obtener más información sobre los certificados de CA, consulte Envío de certificados de CA a dispositivos y aplicaciones.
- Si implementa la autenticaciónKerberospara la recuperación de certificados S/MIME, debe asignar un perfil de inicio de sesión único aplicable a los usuarios o grupos de usuarios aplicables. Para obtener más información sobre los perfiles de registro único, consulte Configuración de la autenticación de registro único de los dispositivos.
- En la barra de menús, haga clic enPolíticas y perfiles.
- Haga clic enCertificados > Recuperación de certificado.
- Haga clic en .
- Escriba un nombre y una descripción para el perfil de recuperación de certificados.
- En la tabla, haga clic en .
- En el campoURL de servicio, escriba el servidor de certificados FQDN o LDAP con el formato ldap://<fqdn>:<puerto>. (Por ejemplo, ldap://server01.example.com:389).
- En el campoBase de búsqueda, escriba el DN de base que sea el punto de partida para las búsquedas del servidor de certificados LDAP.
- En la lista desplegableÁmbito de búsqueda, lleve a cabo una de las siguientes acciones:
- Para buscar solo el objeto base (DN de base), haga clic enBase. Esta opción es el valor predeterminado.
- Para buscar en un nivel por debajo del objeto base, pero no el objeto base, haga clic enUn nivel.
- Para buscar el objeto base y todos los niveles por debajo, haga clic enSubárbol.
- Para buscar en todos los niveles por debajo del objeto base, pero no el objeto base, haga clic enSecundario.
- Si se necesita autenticación, realice las acciones siguientes:
- En la lista desplegableTipo de autenticación, haga clic enSimpleo enKerberos.
- En el campoID de usuario de LDAP, escriba el DN de una cuenta que disponga de permisos de búsqueda en el servidor de certificados LDAP (por ejemplo, cn=admin,dc=ejemplo,dc=com).
- En el campoContraseña de LDAP, escriba la contraseña de la cuenta que tenga permisos de búsqueda en el servidor de certificados LDAP.
- Si fuera necesario, seleccione la casilla de verificaciónUsar conexión segura.
- En el campoTiempo de espera de conexión, escriba la cantidad de tiempo, en segundos, que el dispositivo espera la respuesta del servidor de certificados LDAP.
- Haga clic enAgregar.
- Repita los pasos del 5 al 11 para cada servidor de certificados LDAP.
- Haga clic enAgregar.
- Si fuera necesario, clasifique los perfiles.