BlackBerry
Dynamics: configuración del perfil de SCEP
BlackBerry
Dynamics
: configuración del perfil de SCEPEsta configuración se aplica a los certificados SCEP utilizados con aplicaciones de
BlackBerry
Dynamics
en dispositivos con iOS
y Android
.BlackBerry
Dynamics : configuración del perfil SCEP | Descripción |
---|---|
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. Valores posibles:
El valor predeterminado es "Nombre de RFC 822". |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor o el nombre principal. El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido. |
Algoritmo de clave | Esta configuración especifica el algoritmo que un dispositivo debe utilizar para generar el par de claves del cliente. Debe seleccionar un algoritmo que sea compatible con su CA. Valores posibles:
|
Intensidad de RSA | Esta configuración especifica la intensidad de RSA utilizada para generar el par de claves del cliente. Debe introducir una intensidad de la clave que sea compatible con su CA.Esta configuración solo es válida si la opción "Algoritmo de clave" se establece en " RSA ".Valores posibles:
El valor predeterminado es "2048". |
Algoritmo de cifrado | Esta configuración especifica el algoritmo de cifrado utilizado para la solicitud de inscripción de certificados. Valores posibles:
El valor predeterminado es "Triple DES". |
Función hash | Esta configuración especifica la función hash utilizada para la solicitud de inscripción de certificados. Valores posibles:
El valor predeterminado es "SHA-256". |
Huella digital de certificado | Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar uno de los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. MD5 solo es compatible si "Activar FIPS" no está seleccionado en el perfil BlackBerry
Dynamics . |
Renovación automática | Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática. Los valores posibles son de 1 a 365. El valor predeterminado es "30". |
Uso de la clave | Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado. Selecciones posibles:
Las selecciones predeterminadas son "Firma digital", "Cifrado de clave" y "Acuerdo de clave". |
Uso extendido de la clave | Esta configuración especifica la finalidad de la clave que está incluida en el certificado. Selecciones posibles:
La selección predeterminada es "Autenticación de cliente". |
Restricciones de aplicaciones | En la configuración se especifican las aplicaciones de BlackBerry
Dynamics que pueden utilizar el certificado.Valores posibles:
La selección predeterminada es "Permitir que todas las aplicaciones utilicen certificados". |
Aplicaciones con permiso para utilizar SCEP | En la configuración se especifican las aplicaciones de BlackBerry
Dynamics que pueden utilizar certificados SCEP.Esta configuración es válida únicamente si la opción "Restricciones de aplicación" se establece en "Permitir que las aplicaciones especificadas utilicen certificados". |
Eliminar certificados caducados | Esta configuración especifica si el dispositivo debe borrar los certificados caducados. |
Eliminar certificados duplicados | Esta configuración especifica si el dispositivo debe borrar los certificados duplicados. El dispositivo elimina el certificado que tiene la fecha de inicio más inmediata. |