Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. Sécurisation des connexions à l'aide de PKI
  5. Envoi de certificats aux terminaux et applications à l'aide de profils
  6. Envoyer de certificats clients vers des terminaux et des applications à l'aide de SCEP
  7. Paramètres du profil SCEP
  8. Windows 10 : paramètres de profil SCEP

Windows 10
 : paramètres de profil SCEP

Windows 10
 : paramètre de profil SCEP
Description
Magasin de certificats utilisateur
Ce paramètre spécifie si le certificat est stocké à l'emplacement des certificats utilisateur sur le terminal.
Objet
Ce paramètre spécifie l'objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l'objet au format « /CN=
<common_name>
/O=
<domain_name>
 » Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple).
Type SAN
Ce paramètre spécifie le type d'autre nom d'objet du certificat, si nécessaire.
Valeurs possibles :
  • Aucun
  • Nom RFC 822
  • Nom DNS
  • Uniform Resource Identifier (Identificateur de ressources uniformes)
La valeur par défaut est Aucune.
Valeur SAN
Ce paramètre spécifie l'autre représentation de l'objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l'URL complète du serveur.
La valeur appropriée pour ce paramètre dépend de la valeur sélectionnée pour le paramètre Type SAN.
Nouvelles tentatives
Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue.
Les valeurs possibles sont comprises entre 1 et 999.
La valeur par défaut est 3.
Délai de nouvelle tentative
Ce paramètre spécifie le délai d'attente, en secondes, avant une nouvelle tentative de connexion au service SCEP.
Les valeurs possibles sont comprises entre 1 et 999.
La valeur par défaut est de 10 secondes.
Taille de la clé
Ce paramètre spécifie la taille de la clé du certificat.
Valeurs possibles :
  • 1 024
  • 2 048
  • 4 096
  • 8 192
  • 16 384
La valeur par défaut est 1 024.
Utilisation de la clé
Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l'aide de la clé publique contenue dans le certificat.
  • Signature numérique
  • Non-répudiation
  • Cryptage de clé
  • Cryptage de données
  • Accord de la clé
  • Signature du certificat clé
  • Signature CRL
  • Crypter uniquement
Les sélections par défaut sont « Signature du certificat clé » et « Crypter uniquement ».
Utilisation étendue de la clé
Ce paramètre spécifie l'objectif de la clé contenue dans le certificat.
  • Authentification du serveur
  • Authentification du client
  • Signature de code
  • Protection des e-mails
  • Horodatage
  • Signature OCSP
  • Client Secure Shell
  • Serveur Secure Shell
La sélection par défaut est Authentification du client.
Stockage de clés SCEP
Ce paramètre spécifie l'emplacement de stockage de la clé privée.
Valeurs possibles :
  • TPM
  • TMP si pris en charge
  • KSP
La valeur par défaut est « KSP ».
Fonction de hachage
Ce paramètre spécifie la fonction de hachage utilisée par un terminal
Windows 10
 pour la demande d'inscription de certificat.
Valeurs possibles :
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
La valeur par défaut est SHA-1.
Empreinte de certificat
Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l'autorité de certification. Vous pouvez utiliser les algorithmes suivants pour spécifier l'empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512.
Renouvellement automatique
Ce paramètre spécifie le nombre de jours avant renouvellement automatique d'un certificat qui arrive à expiration.
Les valeurs possibles sont 1 à 365.
La valeur par défaut est 30.