Android : paramètres de profil SCEP
Android
: paramètres de profil SCEPPour les terminaux associés aux types d‘activation
Android Management
, reportez-vous à la section Considérations relatives aux types d‘activation Android Management.Android : paramètre de profil SCEP | Description |
|---|---|
Utiliser BlackBerry UEM comme proxy pour les demandes SCEP | Ce paramètre spécifie si toutes les demandes SCEP des terminaux sont envoyées via UEM . Si l‘autorité de certification se situe derrière votre pare-feu, ce paramètre vous permet d‘inscrire des certificats client pour les terminaux sans exposer l‘autorité de certification en dehors du pare-feu. |
Masquer le certificat sur les terminaux Android Enterprise | Ce paramètre indique si les utilisateurs d‘ Android Enterprise voient le certificat. Si le certificat est masqué, les utilisateurs ne peuvent pas le sélectionner pour l‘utiliser à d‘autres fins. |
Utiliser BlackBerry Connectivity Node pour la connectivité à l‘autorité de certification | Ce paramètre indique si les demandes SCEP doivent être acheminées via BlackBerry Connectivity Node . Ce paramètre s‘affiche uniquement dans UEM Cloud . |
Algorithme de cryptage | Ce paramètre spécifie l‘algorithme de cryptage utilisé par les terminaux Android pour la demande d‘inscription de certificat. |
Fonction de hachage | Ce paramètre spécifie la fonction de hachage utilisée par les terminaux Android pour la demande d‘inscription de certificat. |
Empreinte de certificat | Ce paramètre spécifie le hachage codé au format hexadécimal du certificat racine de l‘autorité de certification. Vous pouvez utiliser les algorithmes suivants pour spécifier l‘empreinte : SHA-1, SHA-224, SHA-256, SHA-384 et SHA-512. Vous devez définir la valeur de ce paramètre pour bien activer les terminaux Android Enterprise ou Samsung Knox . |
Renouvellement automatique | Ce paramètre spécifie le nombre de jours avant renouvellement automatique d‘un certificat qui arrive à expiration. |
Profils professionnels Android et Samsung KNOX | |
Objet | Ce paramètre spécifie l‘objet du certificat, si requis pour la configuration SCEP de votre organisation. Saisissez l‘objet au format « /CN= <common_name> /O=<domain_name> ». Si le profil concerne plusieurs utilisateurs, vous pouvez utiliser une variable (%UserDistinguishedName%, par exemple). |
Type SAN | Ce paramètre spécifie le type d‘autre nom d‘objet du certificat, si nécessaire. |
Valeur SAN | Ce paramètre spécifie l‘autre représentation de l‘objet de certificat. La valeur doit correspondre à une adresse électronique, le nom DNS du serveur CA, l‘URL complète du serveur ou le nom principal. Le paramètre Type SAN détermine le type de valeur que vous spécifiez. Si cette option est définie sur Nom RFC822, la valeur doit correspondre à une adresse électronique valide. Si cette option est définie sur URI, la valeur doit correspondre à une URL valide incluant le protocole et le FQDN ou l‘adresse IP. Si cette option est définie sur Nom principal, la valeur doit correspondre à un nom principal valide. Si cette option est définie sur Nom DN, la valeur doit correspondre à un FQDN valide. |
Algorithme de clé | Ce paramètre spécifie l‘algorithme utilisé par les terminaux pour générer la paire de clés client. Vous devez sélectionner un algorithme pris en charge par votre autorité de certification. |
Puissance RSA | Ce paramètre spécifie la puissance RSA utilisée par les terminaux pour générer la paire de clés client. Vous devez saisir une force de clé prise en charge par votre autorité de certification.Ce paramètre n‘est valide que si le paramètre Algorithme de clé est défini sur RSA . |
Utilisation de la clé | Ce paramètre spécifie les opérations cryptographiques pouvant être effectuées à l‘aide de la clé publique contenue dans le certificat. |
Utilisation étendue de la clé | Ce paramètre spécifie l‘objectif de la clé contenue dans le certificat. |