Omitir navegación
  1. BlackBerry Docs
  2. 12.19
  3. Gestión de conexiones seguras
  4. Uso de certificados de PKI con dispositivos o aplicaciones
  5. Envío de certificados a dispositivos y aplicaciones mediante perfiles
  6. Envío de certificados de cliente a dispositivos y aplicaciones mediante SCEP
  7. macOS: configuración del perfil de SCEP

macOS
: configuración del perfil de SCEP

macOS
: configuración del perfil SCEP
Descripción
Usar
BlackBerry UEM
 como proxy para solicitudes SCEP
En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de
BlackBerry UEM
. Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall.
Utilice
BlackBerry Connectivity Node
 para la conectividad CA
Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de
BlackBerry Connectivity Node
. Esta configuración solo se muestra en
BlackBerry UEM Cloud
.
Aplicar perfil a
En la configuración se especifica si el perfil SCEP se aplica a la cuenta de usuario o al dispositivo.
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto con el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable, como, por ejemplo: %UserDistinguishedName%.
Reintentos
En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla.
Intervalo entre reintentos
En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP.
Tamaño de clave
Esta configuración especifica el tamaño de clave para el certificado.
Huella dactilar
Esta configuración especifica la huella digital para inscribir un certificado SCEP. Si la CA utiliza HTTP en lugar de HTTPS, los dispositivos utilizan la huella digital para confirmar la identidad de la CA durante el proceso de inscripción. La huella dactilar no puede contener espacios.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor.
El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
Nombre principal de NT
Esta configuración especifica el nombre principal de NT para la generación del certificado.
Esta configuración es válida únicamente si la opción "Tipo de SAN" se establece en un valor distinto de "Ninguno".