Omitir navegación

Creación de un perfil de recuperación de certificados

  • Para permitir que los dispositivos puedan confiar en los servidores de certificados LDAP cuando hacen conexiones seguras, puede que necesite distribuir certificados de CA en los dispositivos. Si es necesario, cree los perfiles de certificado de CA y asígnelos a las cuentas de usuarios, a los grupos de usuarios o a los grupos de dispositivos. Para obtener más información sobre los certificados de CA, consulte Envío de certificados de CA a dispositivos y aplicaciones.
  • Si implementa la autenticación
    Kerberos
    para la recuperación de certificados S/MIME, debe asignar un perfil de inicio de sesión único aplicable a los usuarios o grupos de usuarios aplicables. Para obtener más información sobre los perfiles de registro único, consulte Activación de la autenticación automática de los dispositivos iOS.
  1. En la barra de menús de la consola de administración, haga clic en
    Políticas y perfiles
    .
  2. Haga clic en
    Certificados > Recuperación de certificado
    .
  3. Haga clic en El icono Agregar.
  4. Escriba un nombre y una descripción para el perfil de recuperación de certificados.
  5. En la tabla, haga clic en El icono Agregar.
  6. En el campo
    URL de servicio
    , escriba el FQDN del servidor de certificados LDAP con el formato ldap://
    <fqdn>
    :
    <port>
    . (Por ejemplo, ldap://server01.example.com:389).
  7. En el campo
    Base de búsqueda
    , escriba el DN de base que sea el punto de partida para las búsquedas del servidor de certificados LDAP.
  8. En la lista desplegable
    Ámbito de búsqueda
    , lleve a cabo una de las siguientes acciones:
    • Para buscar solo el objeto base (DN de base), haga clic en
      Base
      . Esta opción es el valor predeterminado.
    • Para buscar en un nivel por debajo del objeto base, pero no el objeto base, haga clic en
      Un nivel
      .
    • Para buscar el objeto base y todos los niveles por debajo, haga clic en
      Subárbol
      .
    • Para buscar en todos los niveles por debajo del objeto base, pero no el objeto base, haga clic en
      Secundario
      .
  9. Si se necesita autenticación, realice las acciones siguientes:
    1. En la lista desplegable
      Tipo de autenticación
      , haga clic en
      Simple
      o en
      Kerberos
      .
    2. En el campo
      ID de usuario de LDAP
      , escriba el DN de una cuenta que disponga de permisos de búsqueda en el servidor de certificados LDAP (por ejemplo, cn=admin,dc=ejemplo,dc=com).
    3. En el campo
      Contraseña de LDAP
      , escriba la contraseña de la cuenta que tenga permisos de búsqueda en el servidor de certificados LDAP.
  10. Si fuera necesario, seleccione la casilla de verificación
    Usar conexión segura
    .
  11. En el campo
    Tiempo de espera de conexión
    , escriba la cantidad de tiempo, en segundos, que el dispositivo espera la respuesta del servidor de certificados LDAP.
  12. Haga clic en
    Agregar
    .
  13. Repita los pasos del 5 al 12 para cada servidor de certificados LDAP.
  14. Haga clic en
    Agregar
    .
Si es necesario, clasifique el perfil.