Android: configuración del perfil de SCEP
Android
: configuración del perfil de SCEPEn el caso de los dispositivos con tipos de activación de
Android Management
, consulte las Consideraciones sobre los tipos de activación de Android Management .Android : configuración del perfil SCEP | Descripción |
|---|---|
Usar BlackBerry UEM como proxy para solicitudes SCEP | En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de UEM . Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall. |
Ocultar certificado en dispositivos con Android Enterprise | Esta configuración especifica si el certificado es visible para los usuarios de Android Enterprise . Si el certificado está oculto, los usuarios no pueden seleccionarlo para utilizarlo con fines adicionales. |
Utilice BlackBerry Connectivity Node para la conectividad CA | Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de BlackBerry Connectivity Node . Esta configuración solo se muestra en UEM Cloud . |
Algoritmo de cifrado | Esta configuración especifica el algoritmo de cifrado que los dispositivos con Android utilizan para la solicitud de inscripción de certificados. |
Función hash | Esta configuración especifica la función hash que los dispositivos con Android utilizan para la solicitud de inscripción de certificados. |
Huella digital de certificado | Esta configuración especifica el hash de cifrado hexadecimal del certificado raíz para la autoridad de certificación. Puede utilizar los siguientes algoritmos para especificar la huella digital: SHA-1, SHA-224, SHA-256, SHA-384 y SHA-512. Debe establecer un valor para esta configuración para que se activen correctamente dispositivos con Android Enterprise o Samsung Knox . |
Renovación automática | Esta configuración especifica cuántos días antes de que caduque el certificado debe realizarse la renovación automática. |
Perfiles de trabajo de Android y Samsung KNOX | |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable como, por ejemplo: %UserDistinguishedName%. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor o el nombre principal. El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido. |
Algoritmo de clave | Esta configuración especifica el algoritmo que los dispositivos utilizan para generar el par de claves del cliente. Debe seleccionar un algoritmo que sea compatible con su CA. |
Intensidad de RSA | Esta configuración especifica la intensidad de RSA que los dispositivos utilizan para generar el par de claves del cliente. Debe introducir una intensidad de la clave que sea compatible con su CA.Esta configuración solo es válida si la opción "Algoritmo de clave" se establece en " RSA ". |
Uso de la clave | Esta configuración especifica las operaciones criptográficas que se pueden realizar con la clave pública que está incluida en el certificado. |
Uso extendido de la clave | Esta configuración especifica la finalidad de la clave que está incluida en el certificado. |