Omitir navegación

Windows 10
: configuración del perfil de SCEP

Windows 10
: configuración del perfil SCEP
Descripción
Almacén de certificados del usuario
Esta configuración especifica si el certificado debe almacenarse en la ubicación de certificados del usuario en el dispositivo.
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valores posibles:
  • Ninguno
  • Nombre de RFC 822
  • Nombre de DNS
  • Identificador de recursos uniforme
El valor predeterminado es "Ninguno".
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor.
El valor apropiado para este ajuste dependerá del valor seleccionado para el ajuste "Tipo de SAN".
Reintentos
En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla.
Los valores posibles son de 1 a 999.
El valor predeterminado es "3".
Intervalo entre reintentos
En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP.
Los valores posibles son de 1 a 999.
El valor predeterminado es "10" segundos.
Tamaño de clave
Esta configuración especifica el tamaño de clave para el certificado.
Valores posibles:
  • 1024
  • 2048
  • 4096
  • 8192
  • 16384
El valor predeterminado es "1024".
Uso de la clave
Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado.
  • Firma digital
  • Sin rechazo
  • Cifrado de clave
  • Cifrado de datos
  • Acuerdo de clave
  • Firma del certificado de clave
  • Firma de CRL
  • Solo cifrado
Las selecciones predeterminadas son "Firma del certificado de clave" y "Solo cifrado".
Uso extendido de la clave
Esta configuración especifica la finalidad de la clave que está incluida en el certificado.
  • Autenticación de servidor
  • Autenticación de cliente
  • Firma de código
  • Protección de correo
  • Marca de hora
  • Firma de OCSP
  • Cliente de shell seguro
  • Servidor de shell seguro
La selección predeterminada es "Autenticación de cliente".
Almacenamiento de claves de SCEP
Esta configuración especifica la ubicación de almacenamiento de la clave privada.
Valores posibles:
  • TPM
  • TPM si es compatible
  • KSP
El valor predeterminado es "KSP".
Función hash
Esta configuración especifica la función hash que un dispositivo con
Windows 10
utiliza para la solicitud de inscripción de certificados.
Valores posibles:
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
El valor predeterminado es "SHA-1".
Huella digital de certificado
Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512.
Renovación automática
Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática.
Los valores posibles son de 1 a 365.
El valor predeterminado es "30".