Windows 10: configuración del perfil de SCEP
Windows 10
: configuración del perfil de SCEPWindows 10 : configuración del perfil SCEP | Descripción |
---|---|
Almacén de certificados del usuario | Esta configuración especifica si el certificado debe almacenarse en la ubicación de certificados del usuario en el dispositivo. |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable como, por ejemplo: %UserDistinguishedName%. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor. El valor apropiado para este ajuste dependerá del valor seleccionado para el ajuste "Tipo de SAN". |
Reintentos | En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla. |
Intervalo entre reintentos | En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP. |
Tamaño de clave | Esta configuración especifica el tamaño de clave para el certificado. |
Uso de la clave | Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado. |
Uso extendido de la clave | Esta configuración especifica la finalidad de la clave que está incluida en el certificado. |
Almacenamiento de claves de SCEP | Esta configuración especifica la ubicación de almacenamiento de la clave privada. |
Función hash | Esta configuración especifica la función hash que un dispositivo con Windows 10 utiliza para la solicitud de inscripción de certificados. |
Huella digital de certificado | Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. |
Renovación automática | Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática. El valor máximo es 365 días. |