BlackBerry
Dynamics : paramètres de profil SCEP
BlackBerry
Dynamics
: paramètres de profil SCEPCes paramètres s‘appliquent aux certificats SCEP utilisés avec les applications
BlackBerry
Dynamics
sur les terminaux iOS
et Android
.BlackBerry
Dynamics : paramètre de profil SCEP | Description |
|---|---|
Objet | Ce paramètre spécifie l‘objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l‘objet au format « /CN= <common_name> ,O=<domain_name> ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple). |
Type SAN | Ce paramètre spécifie le type d‘autre nom d‘objet du certificat, si nécessaire. |
Valeur SAN | Ce paramètre spécifie l‘autre représentation de l‘objet de certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA, l‘URL complète du serveur ou le nom principal. Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l‘adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide. |
Algorithme de clé | Ce paramètre spécifie l‘algorithme utilisé pour générer la paire de clés client. Vous devez sélectionner un algorithme pris en charge par votre autorité de certification. |
Puissance RSA | Ce paramètre spécifie la puissance RSA utilisée pour générer la paire de clés client. Vous devez saisir une force de clé prise en charge par votre autorité de certification.Ce paramètre est valide uniquement si le paramètre Algorithme de clé est défini sur RSA . |
Algorithme de cryptage | Ce paramètre spécifie l‘algorithme de chiffrement utilisé pour la demande d‘inscription de certificat. |
Fonction de hachage | Ce paramètre spécifie la fonction de hachage utilisée pour la demande d‘inscription de certificat. |
Empreinte de certificat | Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l‘autorité de certification. Vous pouvez utiliser l‘un des algorithmes suivants pour spécifier l‘empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. L‘algorithme MD5 n‘est pris en charge que si l‘option Activer le mode FIPS n‘est pas sélectionnée dans le profil BlackBerry
Dynamics . |
Renouvellement automatique | Ce paramètre spécifie le nombre de jours avant renouvellement automatique d‘un certificat qui arrive à expiration. |
Utilisation de la clé | Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l‘aide de la clé publique contenue dans le certificat. |
Utilisation étendue de la clé | Ce paramètre spécifie l‘objectif de la clé contenue dans le certificat. |
Restrictions d‘applications | Ce paramètre spécifie les applications BlackBerry
Dynamics qui peuvent utiliser le certificat. |
Applications autorisées à utiliser SCEP | Ce paramètre spécifie les applications BlackBerry
Dynamics autorisées à utiliser des certificats SCEP.Ce paramètre est valide uniquement si le paramètre Restrictions d‘applications est défini sur Autoriser les applications spécifiées à utiliser des certificats. |
Supprimer les certificats expirés | Ce paramètre spécifie si le terminal supprime les certificats expirés. |
Supprimer les certificats en double | Ce paramètre spécifie si le terminal supprime les certificats en double. Le terminal supprime le certificat qui expire en premier. |