Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante SCEP
  7. Ajustes del perfil SCEP
  8. iOS: Ajustes del perfil SCEP

iOS
: Ajustes del perfil SCEP

iOS
: Ajustes del perfil SCEP
Descripción
Usar
BlackBerry UEM
 como proxy para solicitudes SCEP
Esta configuración especifica si todas las solicitudes SCEP de los dispositivos se envían a través de
BlackBerry UEM
. Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall.
Utilice
BlackBerry Connectivity Node
 para la conectividad CA
Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de
BlackBerry Connectivity Node
. Este ajuste solo se muestra en
BlackBerry UEM Cloud
.
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%.
Reintentos
En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla.
Los valores posibles son de 1 a 999.
El valor predeterminado es "3".
Intervalo entre reintentos
En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP.
Los valores posibles son de 1 a 999.
El valor predeterminado es "10" segundos.
Tamaño de clave
Esta configuración especifica el tamaño de clave para el certificado.
Valores posibles:
  • 1024
  • 2048
  • 4096
El valor predeterminado es 1024.
Huella dactilar
Esta configuración especifica la huella digital para inscribir un certificado SCEP. Si la CA utiliza HTTP en lugar de HTTPS, los dispositivos utilizan la huella digital para confirmar la identidad de la CA durante el proceso de inscripción. La huella dactilar no puede contener espacios.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valores posibles:
  • Ninguno
  • Nombre de RFC822
  • Nombre de DNS
  • Identificador de recursos uniforme
El valor predeterminado es "Ninguno".
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor.
El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
Nombre principal de NT
Esta configuración especifica el nombre principal de NT para la generación del certificado.
Esta configuración es válida únicamente si la opción "Tipo de SAN" se establece en un valor distinto de "Ninguno".
Caducidad del perfil
Especifique el número de días después de la emisión del certificado en el que el dispositivo solicita un nuevo certificado de la CA.
El valor debe ser inferior al periodo de validez del certificado definido por la CA. El valor máximo es 1825 días.