Passer la navigation
  1. BlackBerry Docs
  2. 12.20
  3. Gestion des connexions sécurisées
  4. Utilisation de certificats PKI avec des terminaux ou des applications
  5. Envoi de certificats aux terminaux et applications à l‘aide de profils
  6. Envoyer de certificats clients vers des terminaux et des applications à l‘aide de SCEP
  7. Windows 10 : paramètres de profil SCEP

Windows 10
 : paramètres de profil SCEP

Windows 10
 : paramètre de profil SCEP
Description
Magasin de certificats utilisateur
Ce paramètre spécifie si le certificat est stocké à l‘emplacement des certificats utilisateur sur le terminal.
Objet
Ce paramètre spécifie l‘objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l‘objet au format « /CN=
<common_name>
/O=
<domain_name>
 ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple).
Type SAN
Ce paramètre spécifie le type d‘autre nom d‘objet du certificat, si nécessaire.
Valeur SAN
Ce paramètre spécifie l‘autre représentation de l‘objet du certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA ou l‘URL complète du serveur.
La valeur appropriée pour ce paramètre dépend de la valeur sélectionnée pour le paramètre Type SAN.
Nouvelles tentatives
Ce paramètre spécifie le nombre de nouvelles tentatives de connexion au service SCEP si la tentative de connexion échoue.
Délai de nouvelle tentative
Ce paramètre spécifie le délai d‘attente, en secondes, avant une nouvelle tentative de connexion au service SCEP.
Taille de la clé
Ce paramètre spécifie la taille de la clé du certificat.
Utilisation de la clé
Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l‘aide de la clé publique contenue dans le certificat.
Utilisation étendue de la clé
Ce paramètre spécifie l‘objectif de la clé contenue dans le certificat.
Stockage de clés SCEP
Ce paramètre spécifie l‘emplacement de stockage de la clé privée.
Fonction de hachage
Ce paramètre spécifie la fonction de hachage utilisée par un terminal
Windows 10
 pour la demande d‘inscription de certificat.
Empreinte de certificat
Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l‘autorité de certification. Vous pouvez utiliser les algorithmes suivants pour spécifier l‘empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512.
Renouvellement automatique
Ce paramètre spécifie le nombre de jours avant renouvellement automatique d‘un certificat qui arrive à expiration.
La valeur maximale est de 365 jours.