Omitir navegación
  1. BlackBerry Docs
  2. 12.17
  3. Administración
  4. Conexiones seguras mediante PKI
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante SCEP
  7. Crear un perfil SCEP

Crear un perfil SCEP

La configuración de perfil necesaria depende de la configuración del servicio SCEP en el entorno de su empresa y varía en función de si el certificado lo utiliza una aplicación de
BlackBerry Dynamics
 o un tipo de dispositivo especificado.
Puede utilizar una variable en cualquier campo de texto para hacer referencia a un valor en lugar de especificar el valor real.
Si desea utilizar un perfil de SCEP para distribuir certificados de cliente de
OpenTrust
 a los dispositivos, debe realizar una revisión de su software de
OpenTrust
. Para obtener más información, póngase en contacto con su representante de soporte de
OpenTrust
 y consulte el caso de soporte SUPPORT-798.
  1. En la barra de menús, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Certificados > SCEP
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
  5. En la lista desplegable
    Conexión con la autoridad de certificación
    , lleve a cabo una de las acciones siguientes:
    • Para utilizar una conexión de
      Entrust
       que haya configurado, haga clic en la conexión correspondiente. En la lista desplegable
      Perfil
      , haga clic en un perfil. Especifique los valores para el perfil.
    • Para utilizar una conexión de
      OpenTrust
       que haya configurado, haga clic en la conexión correspondiente. En la lista desplegable
      Perfil
      , haga clic en un perfil. Especifique los valores para el perfil.
      • Las siguientes opciones del perfil de SCEP no se aplican a los certificados de cliente de
        OpenTrust
        : Uso de la clave, Uso extendido de la clave, Asunto y SAN.
    • Para utilizar otra CA, haga clic en
      Genérico
      . En la lista desplegable
      Tipo de desafío SCEP
      , seleccione
      Estático
       o
      Dinámico
       y especifique los ajustes necesarios para el tipo de desafío.
      Para los dispositivos con
      Windows
      , únicamente se admiten contraseñas estáticas.
  6. En el campo
    URL
    , escriba la URL para el servicio SCEP. La URL debe incluir el protocolo, FQDN, el número de puerto y la ruta SCEP.
  7. En el campo
    Nombre de la instancia
    , escriba el nombre de la instancia para la CA.
  8. Opcionalmente, desactive la casilla de verificación para cualquier tipo de dispositivo para el que no desee configurar el perfil.
  9. Realice las acciones siguientes:
    1. Haga clic en la pestaña de un tipo de dispositivo.
    2. Configure los valores adecuados para cada configuración del perfil para que coincida con la configuración del servicio SCEP del entorno de la empresa.
  10. Repita el paso 8 para cada tipo de dispositivo en la empresa.
  11. Haga clic en
    Agregar
    .
Si los dispositivos utilizan el certificado de cliente para autenticarse en una red de
Wi-Fi
 de trabajo, una VPN de trabajo o un servidor de correo de trabajo, debe asociar el perfil de SCEP con
Wi-Fi
, una VPN, o un perfil de correo electrónico.