Passer la navigation
  1. BlackBerry Docs
  2. 12.16
  3. Administration
  4. Sécurisation des connexions à l'aide de PKI
  5. Envoi de certificats aux terminaux et applications à l'aide de profils
  6. Envoyer de certificats clients vers des terminaux et des applications à l'aide de SCEP
  7. Paramètres du profil SCEP
  8. Android : paramètres de profil SCEP

Android
 : paramètres de profil SCEP

Pour obtenir un exemple de profil SCEP pour les terminaux
Android
, rendez-vous sur support.blackberry.com/community et lisez l'article 38248.
Android
 : paramètre de profil SCEP
Description
Utiliser
BlackBerry UEM
 comme proxy pour les demandes SCEP
Ce paramètre spécifie si toutes les demandes SCEP des terminaux sont envoyées via
BlackBerry UEM
. Si l'autorité de certification se situe derrière votre pare-feu, ce paramètre vous permet d'inscrire des certificats client pour les terminaux sans exposer l'autorité de certification en dehors du pare-feu.
Masquer le certificat sur les terminaux
Android Enterprise
Ce paramètre indique si le certificat est visible pour les utilisateurs sur les terminaux
Android
 version 9.0 et ultérieure
Android Enterprise
. Si le certificat est masqué, les utilisateurs ne peuvent pas le sélectionner pour l'utiliser à d'autres fins.
Utiliser
BlackBerry Connectivity Node
 pour la connectivité à l'autorité de certification
Ce paramètre indique si les demandes SCEP doivent être acheminées via
BlackBerry Connectivity Node
. Ce paramètre s'affiche uniquement dans
BlackBerry UEM Cloud
.
Algorithme de cryptage
Ce paramètre spécifie l'algorithme de cryptage utilisé par les terminaux
Android
 pour la demande d'inscription de certificat.
Valeurs possibles :
  • Aucun
  • Triple DES
  • AES (128 bits)
  • AES (196 bits)
  • AES (256 bits)
La valeur par défaut est Triple DES.
Fonction de hachage
Ce paramètre spécifie la fonction de hachage utilisée par les terminaux
Android
 pour la demande d'inscription de certificat.
Valeurs possibles :
  • Aucun
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
La valeur par défaut est SHA-1.
Empreinte de certificat
Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l'autorité de certification. Vous pouvez utiliser les algorithmes suivants pour spécifier l'empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. Vous devez définir la valeur de ce paramètre pour bien activer les terminaux
Android Enterprise
 ou
Samsung Knox
.
Renouvellement automatique
Ce paramètre spécifie le nombre de jours avant renouvellement automatique d'un certificat qui arrive à expiration.
Les valeurs possibles sont 1 à 365.
La valeur par défaut est 30.
Android Enterprise/Samsung KNOX
Objet
Ce paramètre spécifie l'objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l'objet au format « /CN=
<common_name>
/O=
<domain_name>
 » Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple).
Type SAN
Ce paramètre spécifie le type d'autre nom d'objet du certificat, si nécessaire.
Valeurs possibles :
  • Nom RFC 822
  • Uniform Resource Identifier (Identificateur de ressources uniformes)
  • Nom principal NT
  • Nom DNS
La valeur par défaut est Nom RFC 822.
Valeur SAN
Ce paramètre spécifie l'autre représentation de l'objet de certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA, l'URL complète du serveur ou le nom principal.
Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l'adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide.
Algorithme de clé
Ce paramètre spécifie l'algorithme utilisé par les terminaux
Android Enterprise
 et
Samsung Knox
 pour générer la paire de clés client. Vous devez sélectionner un algorithme pris en charge par votre autorité de certification.
Valeurs possibles :
  • Aucun
  • RSA
  • ECC
La valeur par défaut est
RSA
.
Puissance
RSA
Ce paramètre spécifie la puissance
RSA
 utilisée par les terminaux
Android Enterprise
 et
Samsung Knox
 pour générer la paire de clés client. Vous devez saisir une force de clé prise en charge par votre autorité de certification.
Ce paramètre est valide uniquement si le paramètre Algorithme de clé est défini sur
RSA
.
Valeurs possibles :
  • 1 024
  • 2 048
  • 4 096
  • 8 192
  • 16 384
La valeur par défaut est 1 024.
Utilisation de la clé
Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l'aide de la clé publique contenue dans le certificat.
Sélections possibles :
  • Signature numérique
  • Non-répudiation
  • Cryptage de clé
  • Cryptage de données
  • Accord de la clé
  • Signature du certificat clé
  • Signature CRL
  • Crypter uniquement
  • Décrypter uniquement
Les sélections par défaut sont Signature numérique, Cryptage de clé et Accord de la clé.
Utilisation étendue de la clé
Ce paramètre spécifie l'objectif de la clé contenue dans le certificat.
Sélections possibles :
  • Authentification du serveur
  • Authentification du client
  • Signature de code
  • Protection des e-mails
  • Horodatage
  • Signature OCSP
  • Client Secure Shell
  • Serveur Secure Shell
La sélection par défaut est Authentification du client.