Android: configuración del perfil de SCEP
Android
: configuración del perfil de SCEPPara ver un ejemplo de un perfil SCEP para dispositivos con
Android
, visite support.blackberry.com/community/ para leer el artículo 38248.Android : configuración del perfil SCEP | Descripción |
---|---|
Usar BlackBerry UEM como proxy para solicitudes SCEP | En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de BlackBerry UEM . Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall. |
Ocultar certificado en dispositivos con Android Enterprise | Esta configuración especifica si el certificado es visible para los usuarios con Android 9.0 y versiones de Android Enterprise posteriores. Si el certificado está oculto, los usuarios no pueden seleccionarlo para utilizarlo con fines adicionales. |
Utilice BlackBerry Connectivity Node para la conectividad CA | Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de BlackBerry Connectivity Node . Esta configuración solo se muestra en BlackBerry UEM Cloud . |
Algoritmo de cifrado | Esta configuración especifica el algoritmo de cifrado que los dispositivos con Android utilizan para la solicitud de inscripción de certificados.Valores posibles:
El valor predeterminado es "Triple DES". |
Función hash | Esta configuración especifica la función hash que los dispositivos con Android utilizan para la solicitud de inscripción de certificados.Valores posibles:
El valor predeterminado es "SHA-1". |
Huella digital de certificado | Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. Debe establecer un valor para esta configuración para que se activen correctamente dispositivos con Android Enterprise o Samsung Knox . |
Renovación automática | Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática. Los valores posibles son de 1 a 365. El valor predeterminado es "30". |
Android Enterprise/Samsung KNOX | |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. Valores posibles:
El valor predeterminado es "Nombre de RFC 822". |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor o el nombre principal. El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido. |
Algoritmo de clave | Esta configuración especifica el algoritmo que los dispositivos con Android Enterprise y Samsung Knox deben utilizar para generar el par de claves del cliente. Debe seleccionar un algoritmo que sea compatible con su CA.Valores posibles:
El valor predeterminado es " RSA ". |
Intensidad de RSA | Esta configuración especifica la intensidad de RSA que los dispositivos con Android Enterprise y Samsung Knox deben utilizar para generar el par de claves del cliente. Debe introducir una intensidad de la clave que sea compatible con su CA.Esta configuración solo es válida si la opción "Algoritmo de clave" se establece en " RSA ".Valores posibles:
El valor predeterminado es "1024". |
Uso de la clave | Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado. Selecciones posibles:
Las selecciones predeterminadas son "Firma digital", "Cifrado de clave" y "Acuerdo de clave". |
Uso extendido de la clave | Esta configuración especifica la finalidad de la clave que está incluida en el certificado. Selecciones posibles:
La selección predeterminada es "Autenticación de cliente". |