Omitir navegación

iOS
: configuración del perfil de SCEP

iOS
: configuración del perfil SCEP
Descripción
Usar
BlackBerry UEM
como proxy para solicitudes SCEP
En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de
UEM
. Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall.
Utilice
BlackBerry Connectivity Node
para la conectividad CA
Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de
BlackBerry Connectivity Node
. Esta configuración solo se muestra en
BlackBerry UEM Cloud
.
Asunto
Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN=
<common_name>
/O=
<domain_name>
". Si el perfil es para varios usuarios, puede utilizar una variable como, por ejemplo: %UserDistinguishedName%.
Reintentos
En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla.
Intervalo entre reintentos
En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP.
Tamaño de clave
Esta configuración especifica el tamaño de clave para el certificado.
Huella dactilar
Esta configuración especifica la huella digital para inscribir un certificado SCEP. Si la CA utiliza HTTP en lugar de HTTPS, los dispositivos utilizan la huella digital para confirmar la identidad de la CA durante el proceso de inscripción. La huella dactilar no puede contener espacios.
Tipo de SAN
Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario.
Valor de SAN
Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor.
El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido.
Nombre principal de NT
Esta configuración especifica el nombre principal de NT para la generación del certificado.
Esta configuración es válida únicamente si la opción "Tipo de SAN" se establece en un valor distinto de "Ninguno".
Caducidad del perfil
Especifique el número de días después de la emisión del certificado en el que el dispositivo solicita un nuevo certificado de la CA.
El valor debe ser inferior al periodo de validez del certificado definido por la CA.