Windows 10: configuración del perfil de SCEP
Windows 10
: configuración del perfil de SCEPWindows 10 : configuración del perfil SCEP | Descripción |
---|---|
Almacén de certificados del usuario | Esta configuración especifica si el certificado debe almacenarse en la ubicación de certificados del usuario en el dispositivo. |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. Valores posibles:
El valor predeterminado es "Ninguno". |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor. El valor apropiado para este ajuste dependerá del valor seleccionado para el ajuste "Tipo de SAN". |
Reintentos | En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla. Los valores posibles son de 1 a 999. El valor predeterminado es "3". |
Intervalo entre reintentos | En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP. Los valores posibles son de 1 a 999. El valor predeterminado es "10" segundos. |
Tamaño de clave | Esta configuración especifica el tamaño de clave para el certificado. Valores posibles:
El valor predeterminado es "1024". |
Uso de la clave | Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado.
Las selecciones predeterminadas son "Firma del certificado de clave" y "Solo cifrado". |
Uso extendido de la clave | Esta configuración especifica la finalidad de la clave que está incluida en el certificado.
La selección predeterminada es "Autenticación de cliente". |
Almacenamiento de claves de SCEP | Esta configuración especifica la ubicación de almacenamiento de la clave privada. Valores posibles:
El valor predeterminado es "KSP". |
Función hash | Esta configuración especifica la función hash que un dispositivo con Windows 10 utiliza para la solicitud de inscripción de certificados.Valores posibles:
El valor predeterminado es "SHA-1". |
Huella digital de certificado | Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. |
Renovación automática | Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática. Los valores posibles son de 1 a 365. El valor predeterminado es "30". |