iOS: configuración del perfil de SCEP
iOS
: configuración del perfil de SCEPiOS : configuración del perfil SCEP | Descripción |
---|---|
Usar BlackBerry UEM como proxy para solicitudes SCEP | En la configuración se especifica si todas las solicitudes SCEP desde los dispositivos se envían a través de UEM . Si la CA está detrás del firewall, la configuración permitirá inscribir certificados de cliente en los dispositivos sin exponer la CA fuera del firewall. |
Utilice BlackBerry Connectivity Node para la conectividad CA | Esta configuración especifica si las solicitudes SCEP deben enrutarse a través de BlackBerry Connectivity Node . Esta configuración solo se muestra en BlackBerry UEM Cloud . |
Asunto | Esta configuración especifica el asunto del certificado, si es necesario para la configuración SCEP de la empresa. Escriba el asunto en el formato "/CN= <common_name> /O=<domain_name> ". Si el perfil es para varios usuarios, puede utilizar una variable como, por ejemplo: %UserDistinguishedName%. |
Reintentos | En la configuración se especifica cuántas veces debe volver a intentarse la conexión al servicio SCEP si el intento de conexión falla. |
Intervalo entre reintentos | En la configuración se especifica el tiempo en segundos que hay que esperar antes de intentar conectarse al servicio SCEP. |
Tamaño de clave | Esta configuración especifica el tamaño de clave para el certificado. |
Huella dactilar | Esta configuración especifica la huella digital para inscribir un certificado SCEP. Si la CA utiliza HTTP en lugar de HTTPS, los dispositivos utilizan la huella digital para confirmar la identidad de la CA durante el proceso de inscripción. La huella dactilar no puede contener espacios. |
Tipo de SAN | Esta configuración especifica el tipo de nombre alternativo del asunto del certificado, si es necesario. |
Valor de SAN | Esta configuración especifica la representación alternativa del asunto del certificado. El valor debe ser una dirección de correo, el nombre DNS del servidor CA, la URL completa del servidor. El ajuste "Tipo de SAN" determina el valor adecuado que se debe especificar. Si se establece en "Nombre de RFC822" el valor debe ser una dirección de correo válida. Si se establece en "URI", el valor debe ser una URL válida que incluya el protocolo y la dirección IP o FQDN. Si se establece en "Nombre principal de NT", el valor debe ser un nombre principal válido. Si se establece en "Nombre de DNS", el valor debe ser un FQDN válido. |
Nombre principal de NT | Esta configuración especifica el nombre principal de NT para la generación del certificado. Esta configuración es válida únicamente si la opción "Tipo de SAN" se establece en un valor distinto de "Ninguno". |
Caducidad del perfil | Especifique el número de días después de la emisión del certificado en el que el dispositivo solicita un nuevo certificado de la CA. El valor debe ser inferior al periodo de validez del certificado definido por la CA. |