Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante SCEP
  7. Ajustes del perfil SCEP
  8. BlackBerry Dynamics: configuración del perfil de SCEP

BlackBerry Dynamics
: configuración del perfil de SCEP

Esta configuración se aplica a los certificados SCEP utilizados con aplicaciones de
BlackBerry Dynamics
 en dispositivos con
iOS
 y
Android
.
BlackBerry Dynamics
: configuración del perfil SCEP
Descripción
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valores posibles:
  • Nombre de RFC 822
  • Identificador de recursos uniforme
  • Nombre principal de NT
  • Nombre de DNS
El valor predeterminado es "Nombre de RFC 822".
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor o el nombre principal.
El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
Algoritmo de clave
Esta configuración especifica el algoritmo que un dispositivo debe utilizar para generar el par de claves del cliente. Debe seleccionar un algoritmo que sea compatible con su CA.
Valores posibles:
  • RSA
Intensidad de
RSA
Esta configuración especifica la intensidad de
RSA
 utilizada para generar el par de claves del cliente. Debe introducir una intensidad de la clave que sea compatible con su CA.
Esta configuración solo es válida si la opción "Algoritmo de clave" se establece en "
RSA
".
Valores posibles:
  • 2048
  • 4096
El valor predeterminado es "2048".
Algoritmo de cifrado
Esta configuración especifica el algoritmo de cifrado utilizado para la solicitud de inscripción de certificados.
Valores posibles:
  • Triple DES
  • AES (128 bits)
  • AES (196 bits)
  • AES (256 bits)
El valor predeterminado es "Triple DES".
Función hash
Esta configuración especifica la función hash utilizada para la solicitud de inscripción de certificados.
Valores posibles:
  • SHA-256
  • SHA-384
  • SHA-512
El valor predeterminado es "SHA-256".
Huella digital de certificado
Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar uno de los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. MD5 solo es compatible si "Activar FIPS" no está seleccionado en el perfil
BlackBerry Dynamics
.
Renovación automática
Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática.
Los valores posibles son de 1 a 365.
El valor predeterminado es "30".
Uso de la clave
Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado.
Selecciones posibles:
  • Firma digital
  • Sin rechazo
  • Cifrado de clave
  • Cifrado de datos
  • Acuerdo de clave
  • Firma del certificado de clave
  • Firma de CRL
  • Solo cifrado
  • Solo descifrado
Las selecciones predeterminadas son "Firma digital", "Cifrado de clave" y "Acuerdo de clave".
Uso extendido de la clave
Esta configuración especifica la finalidad de la clave que está incluida en el certificado.
Selecciones posibles:
  • Autenticación de servidor
  • Autenticación de cliente
  • Firma de código
  • Protección de correo
  • Marca de hora
  • Firma de OCSP
  • Cliente de shell seguro
  • Servidor de shell seguro
La selección predeterminada es "Autenticación de cliente".
Restricciones de aplicaciones
En la configuración se especifican las aplicaciones de
BlackBerry Dynamics
 que pueden utilizar el certificado.
Valores posibles:
  • Permitir que todas las aplicaciones utilicen certificados
  • Permitir que aplicaciones específicas utilicen certificados
La selección predeterminada es "Permitir que todas las aplicaciones utilicen certificados".
Aplicaciones con permiso para utilizar SCEP
En la configuración se especifican las aplicaciones de
BlackBerry Dynamics
 que pueden utilizar certificados SCEP.
Esta configuración es válida únicamente si la opción "Restricciones de aplicación" se establece en "Permitir que las aplicaciones especificadas utilicen certificados".
Eliminar certificados caducados
Esta configuración especifica si el dispositivo debe borrar los certificados caducados.
Eliminar certificados duplicados
Esta configuración especifica si el dispositivo debe borrar los certificados duplicados. El dispositivo elimina el certificado que tiene la fecha de inicio más inmediata.