Crear un perfil SCEP
La configuración de perfil necesaria depende de la configuración del servicio SCEP en el entorno de su empresa y varía en función de si el certificado lo utiliza una aplicación de
BlackBerry
Dynamics
o un tipo de dispositivo especificado.Puede utilizar una variable en cualquier campo de texto para hacer referencia a un valor en lugar de especificar el valor real.
Si desea utilizar un perfil de SCEP para distribuir certificados de cliente de
OpenTrust
a los dispositivos, debe realizar una revisión de su software de OpenTrust
. Para obtener más información, póngase en contacto con su representante de soporte de OpenTrust
y consulte el caso de soporte SUPPORT-798.- En la barra de menús, haga clic enPolíticas y perfiles.
- Haga clic enCertificados > SCEP.
- Haga clic en .
- Escriba un nombre y una descripción para el perfil. Cada perfil de certificado debe tener un nombre único.
- En la lista desplegableConexión con la autoridad de certificación, lleve a cabo una de las acciones siguientes:
- Para utilizar una conexión deEntrustque haya configurado, haga clic en la conexión correspondiente. En la lista desplegablePerfil, haga clic en un perfil. Especifique los valores para el perfil.
- Para utilizar una conexión deOpenTrustque haya configurado, haga clic en la conexión correspondiente. En la lista desplegablePerfil, haga clic en un perfil. Especifique los valores para el perfil.
- Las siguientes opciones del perfil de SCEP no se aplican a los certificados de cliente deOpenTrust: Uso de la clave, Uso extendido de la clave, Asunto y SAN.
- Para utilizar otra CA, haga clic enGenérico. En la lista desplegableTipo de desafío SCEP, seleccioneEstáticooDinámicoy especifique los ajustes necesarios para el tipo de desafío.Para los dispositivos conWindows, únicamente se admiten contraseñas estáticas.
- En el campoURL, escriba la URL para el servicio SCEP. La URL debe incluir el protocolo, FQDN, el número de puerto y la ruta SCEP.
- En el campoNombre de la instancia, escriba el nombre de la instancia para la CA.
- Opcionalmente, desactive la casilla de verificación para cualquier tipo de dispositivo para el que no desee configurar el perfil.
- Realice las acciones siguientes:
- Haga clic en la pestaña de un tipo de dispositivo.
- Configure los valores adecuados para cada configuración del perfil para que coincida con la configuración del servicio SCEP del entorno de la empresa.
- Repita el paso 8 para cada tipo de dispositivo en la empresa.
- Haga clic enAgregar.
Si los dispositivos utilizan el certificado de cliente para autenticarse en una red de
Wi-Fi
de trabajo, una VPN de trabajo o un servidor de correo de trabajo, debe asociar el perfil de SCEP con Wi-Fi
, una VPN, o un perfil de correo electrónico.