Passer la navigation
  1. BlackBerry Docs
  2. 12.19
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoyer de certificats clients vers des terminaux et des applications à l‘aide de SCEP
  7. iOS : paramètres de profil SCEP

iOS
 : paramètres de profil SCEP

iOS
 : paramètre de profil SCEP
Description
Utiliser
BlackBerry UEM
 comme proxy pour les demandes SCEP
Ce paramètre spécifie si toutes les demandes SCEP des terminaux sont envoyées via
UEM
. Si l‘autorité de certification se situe derrière votre pare-feu, ce paramètre vous permet d‘inscrire des certificats client pour les terminaux sans exposer l‘autorité de certification en dehors du pare-feu.
Utiliser
BlackBerry Connectivity Node
 pour la connectivité à l‘autorité de certification
Ce paramètre indique si les demandes SCEP doivent être acheminées via
BlackBerry Connectivity Node
. Ce paramètre s‘affiche uniquement dans
BlackBerry UEM Cloud
.
Objet
Ce paramètre spécifie l‘objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l‘objet au format « /CN=
<common_name>
/O=
<domain_name>
 ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple).
Nouvelles tentatives
Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue.
Délai de nouvelle tentative
Ce paramètre spécifie le délai d‘attente, en secondes, avant une nouvelle tentative de connexion au service SCEP.
Taille de la clé
Ce paramètre spécifie la taille de la clé du certificat.
Empreinte
Ce paramètre spécifie l‘empreinte d‘inscription d‘un certificat SCEP. Si votre autorité de certification utilise HTTP plutôt que HTTPS, les terminaux utilisent l‘empreinte pour confirmer l‘identité de l‘autorité de certification lors du processus d‘inscription. L‘empreinte digitale ne peut pas contenir d‘espace.
Type SAN
Ce paramètre spécifie le type d‘autre nom d‘objet du certificat, si nécessaire.
Valeur SAN
Ce paramètre spécifie l‘autre représentation de l‘objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l‘URL complète du serveur.
Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l‘adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide.
Nom principal NT
Ce paramètre spécifie le Nom principal NT pour la génération du certificat.
Ce paramètre est valide uniquement si le paramètre Type SAN est défini sur un autre paramètre que Aucun.
Expiration du profil
Indiquez le nombre de jours qui doit s‘écouler après l‘émission d‘un certificat, avant que le terminal ne demande un nouveau certificat à l‘autorité de certification.
La valeur doit être inférieure à la période de validité du certificat définie par l‘autorité de certification.