Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante SCEP
  7. Ajustes del perfil SCEP
  8. Android: configuración del perfil de SCEP

Android
: configuración del perfil de SCEP

Para ver un ejemplo de un perfil SCEP para dispositivos con
Android
, visite support.blackberry.com/community/ para leer el artículo 38248.
Android
: configuración del perfil SCEP
Descripción
Usar
BlackBerry UEM
 como proxy para solicitudes SCEP
En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de
BlackBerry UEM
. Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall.
Ocultar certificado en dispositivos con
Android Enterprise
Esta configuración especifica si el certificado es visible para los usuarios con
Android
 9.0 y versiones de
Android Enterprise
 posteriores. Si el certificado está oculto, los usuarios no pueden seleccionarlo para utilizarlo con fines adicionales.
Utilice
BlackBerry Connectivity Node
 para la conectividad CA
Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de
BlackBerry Connectivity Node
. Esta configuración solo se muestra en
BlackBerry UEM Cloud
.
Algoritmo de cifrado
Esta configuración especifica el algoritmo de cifrado que los dispositivos con
Android
 utilizan para la solicitud de inscripción de certificados.
Valores posibles:
  • Ninguno
  • Triple DES
  • AES (128 bits)
  • AES (196 bits)
  • AES (256 bits)
El valor predeterminado es "Triple DES".
Función hash
Esta configuración especifica la función hash que los dispositivos con
Android
 utilizan para la solicitud de inscripción de certificados.
Valores posibles:
  • Ninguno
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
El valor predeterminado es "SHA-1".
Huella digital de certificado
Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. Debe establecer un valor para esta configuración para que se activen correctamente dispositivos con
Android Enterprise
 o
Samsung Knox
.
Renovación automática
Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática.
Los valores posibles son de 1 a 365.
El valor predeterminado es "30".
Android Enterprise/Samsung KNOX
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable, por ejemplo: %UserDistinguishedName%.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valores posibles:
  • Nombre de RFC 822
  • Identificador de recursos uniforme
  • Nombre principal de NT
  • Nombre de DNS
El valor predeterminado es "Nombre de RFC 822".
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor o el nombre principal.
El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
Algoritmo de clave
Esta configuración especifica el algoritmo que los dispositivos con
Android Enterprise
 y
Samsung Knox
 deben utilizar para generar el par de claves del cliente. Debe seleccionar un algoritmo que sea compatible con su CA.
Valores posibles:
  • Ninguno
  • RSA
  • ECC
El valor predeterminado es "
RSA
".
Intensidad de
RSA
Esta configuración especifica la intensidad de
RSA
 que los dispositivos con
Android Enterprise
 y
Samsung Knox
 deben utilizar para generar el par de claves del cliente. Debe introducir una intensidad de la clave que sea compatible con su CA.
Esta configuración solo es válida si la opción "Algoritmo de clave" se establece en "
RSA
".
Valores posibles:
  • 1024
  • 2048
  • 4096
  • 8192
  • 16384
El valor predeterminado es "1024".
Uso de la clave
Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado.
Selecciones posibles:
  • Firma digital
  • Sin rechazo
  • Cifrado de clave
  • Cifrado de datos
  • Acuerdo de clave
  • Firma del certificado de clave
  • Firma de CRL
  • Solo cifrado
  • Solo descifrado
Las selecciones predeterminadas son "Firma digital", "Cifrado de clave" y "Acuerdo de clave".
Uso extendido de la clave
Esta configuración especifica la finalidad de la clave que está incluida en el certificado.
Selecciones posibles:
  • Autenticación de servidor
  • Autenticación de cliente
  • Firma de código
  • Protección de correo
  • Marca de hora
  • Firma de OCSP
  • Cliente de shell seguro
  • Servidor de shell seguro
La selección predeterminada es "Autenticación de cliente".