iOS: Ajustes del perfil SCEP
iOS
: Ajustes del perfil SCEPiOS : Ajustes del perfil SCEP | Descripción |
---|---|
Usar BlackBerry UEM como proxy para solicitudes SCEP | Esta configuración especifica si todas las solicitudes SCEP de los dispositivos se envían a través de BlackBerry UEM . Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall. |
Utilice BlackBerry Connectivity Node para la conectividad CA | Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de BlackBerry Connectivity Node . Este ajuste solo se muestra en BlackBerry UEM Cloud . |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%. |
Reintentos | En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla. Los valores posibles son de 1 a 999. El valor predeterminado es "3". |
Intervalo entre reintentos | En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP. Los valores posibles son de 1 a 999. El valor predeterminado es "10" segundos. |
Tamaño de clave | Esta configuración especifica el tamaño de clave para el certificado. Valores posibles:
El valor predeterminado es 1024. |
Huella dactilar | Esta configuración especifica la huella digital para inscribir un certificado SCEP. Si la CA utiliza HTTP en lugar de HTTPS, los dispositivos utilizan la huella digital para confirmar la identidad de la CA durante el proceso de inscripción. La huella dactilar no puede contener espacios. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. Valores posibles:
El valor predeterminado es "Ninguno". |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor. El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido. |
Nombre principal de NT | Esta configuración especifica el nombre principal de NT para la generación del certificado. Esta configuración es válida únicamente si la opción "Tipo de SAN" se establece en un valor distinto de "Ninguno". |
Caducidad del perfil | Especifique el número de días después de la emisión del certificado en el que el dispositivo solicita un nuevo certificado de la CA. El valor debe ser inferior al periodo de validez del certificado definido por la CA. El valor máximo es 1825 días. |