macOS : Paramètres du profil SCEP
macOS
: Paramètres du profil SCEPmacOS
applique les profils aux terminaux ou comptes d'utilisateur. Vous pouvez configurer un profil SCEP à appliquer à l'un ou à l'autre.macOS : paramètre Profil SCEP | Description |
---|---|
Utiliser BlackBerry UEM comme proxy pour les demandes SCEP | Ce paramètre spécifie si toutes les demandes SCEP des terminaux sont envoyées via BlackBerry UEM . Si l'autorité de certification se situe derrière votre pare-feu, ce paramètre vous permet d'inscrire des certificats client pour les terminaux sans exposer l'autorité de certification en dehors du pare-feu. |
Utiliser BlackBerry Connectivity Node pour la connectivité à l'autorité de certification | Ce paramètre indique si les demandes SCEP doivent être acheminées via BlackBerry Connectivity Node . Ce paramètre s'affiche uniquement dans BlackBerry UEM Cloud . |
Appliquer le profil à | Ce paramètre indique si le profil SCEP est appliqué au compte d'utilisateur ou au terminal. Valeurs possibles :
|
Objet | Ce paramètre spécifie l'objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l'objet au format « /CN= <nom_commun> /O=<nom_domaine> ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable, par exemple : %UserDistinguishedName%. |
Nouvelles tentatives | Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue. Les valeurs possibles sont comprises entre 1 et 999. La valeur par défaut est 3. |
Délai de nouvelle tentative | Ce paramètre spécifie le délai d'attente, en secondes, avant une nouvelle tentative de connexion au service SCEP. Les valeurs possibles sont comprises entre 1 et 999. La valeur par défaut est de 10 secondes. |
Taille de la clé | Ce paramètre spécifie la taille de la clé du certificat. Valeurs possibles :
La valeur par défaut est 1 024. |
Empreinte | Ce paramètre spécifie l'empreinte d'inscription d'un certificat SCEP. Si votre autorité de certification utilise HTTP plutôt que HTTPS, les terminaux utilisent l'empreinte pour confirmer l'identité de l'autorité de certification lors du processus d'inscription. L'empreinte digitale ne peut pas contenir d'espace. |
Type SAN | Ce paramètre spécifie le type d'autre nom d'objet du certificat, si nécessaire. Valeurs possibles :
La valeur par défaut est Aucune. |
Valeur SAN | Ce paramètre spécifie l'autre représentation de l'objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l'URL complète du serveur. Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l'adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide. |
Nom principal NT | Ce paramètre spécifie le Nom principal NT pour la génération du certificat. Ce paramètre est valide uniquement si le paramètre Type SAN est défini sur un autre paramètre que Aucun. |