macOS : paramètres de profil SCEP
macOS
: paramètres de profil SCEPmacOS : paramètre de profil SCEP | Description |
---|---|
Utiliser BlackBerry UEM comme proxy pour les demandes SCEP | Ce paramètre spécifie si toutes les demandes SCEP des terminaux sont envoyées via BlackBerry UEM . Si l‘autorité de certification se situe derrière votre pare-feu, ce paramètre vous permet d‘inscrire des certificats client pour les terminaux sans exposer l‘autorité de certification en dehors du pare-feu. |
Utiliser BlackBerry Connectivity Node pour la connectivité à l‘autorité de certification | Ce paramètre indique si les demandes SCEP doivent être acheminées via BlackBerry Connectivity Node . Ce paramètre s‘affiche uniquement dans BlackBerry UEM Cloud . |
Appliquer le profil à | Ce paramètre indique si le profil SCEP est appliqué au compte d‘utilisateur ou au terminal. |
Objet | Ce paramètre spécifie l‘objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l‘objet au format « /CN= <common_name> /O=<domain_name> ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable, par exemple : %UserDistinguishedName%. |
Nouvelles tentatives | Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue. |
Délai de nouvelle tentative | Ce paramètre spécifie le délai d‘attente, en secondes, avant une nouvelle tentative de connexion au service SCEP. |
Taille de la clé | Ce paramètre spécifie la taille de la clé du certificat. |
Empreinte | Ce paramètre spécifie l‘empreinte d‘inscription d‘un certificat SCEP. Si votre autorité de certification utilise HTTP plutôt que HTTPS, les terminaux utilisent l‘empreinte pour confirmer l‘identité de l‘autorité de certification lors du processus d‘inscription. L‘empreinte digitale ne peut pas contenir d‘espace. |
Type SAN | Ce paramètre spécifie le type d‘autre nom d‘objet du certificat, si nécessaire. |
Valeur SAN | Ce paramètre spécifie l‘autre représentation de l‘objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l‘URL complète du serveur. Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l‘adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide. |
Nom principal NT | Ce paramètre spécifie le Nom principal NT pour la génération du certificat. Ce paramètre est valide uniquement si le paramètre Type SAN est défini sur un autre paramètre que Aucun. |