Protocolo simple de inscripción de certificados (SCEP)

El Protocolo simple de inscripción de certificados (SCEP) es un protocolo de gestión de certificados que se utiliza principalmente para habilitar la autenticación basada en certificados. Con SCEP, Mobile Device Manager Plus le permite aplicar la autenticación basada en certificados para configuraciones de Wi-Fi, VPN y correo electrónico en sus dispositivos Android administrados.

Generalmente, en organizaciones a gran escala, se convierte en una tarea engorrosa para el administrador de TI emitir manualmente certificados de cliente para todos los dispositivos Android dentro de la red organizacional. SCEP simplifica la configuración y distribución de certificados al proporcionar un método simple y escalable para manejar certificados dentro de las organizaciones.

Las principales ventajas de la autenticación basada en certificados mediante SCEP son las siguientes:

Mensaje de información

El dispositivo contacta directamente con el servidor SCEP para generar el certificado, por lo tanto, asegúrese de que el servidor SCEP sea accesible desde el dispositivo. No es necesario que el servidor SCEP sea accesible a MDM

Prerrequisitos

Configuración de SCEP en MDM

Mensaje de información

  1. El valor de Asunto debe estar en formato LDAP DN como se explica aquí .
  2. Puede verificar los detalles del servidor, como la contraseña de desafío de inscripción, desde http: // <your-server> / CertSrv / mscep_admin y http: // <Your-Server> /crtsrv/mscep/mscep.dll.
  3. Si no se puede acceder al servidor SCEP, intente acceder a la URL del servidor SCEP en el formato http: // <your-server> /CertSrv/mscep/mscep.dll desde el dispositivo. Si no se puede acceder a la URL, intente acceder a la URL después de conectarse a una red WiFi local y luego distribuya el perfil.

Especificación de perfil

Descripción

Nombre de configuración de SCEP

El nombre de la configuración definida por el usuario, que se utiliza para referirse a esta configuración en otras configuraciones como Wi-Fi, VPN, etc.

AJUSTES SCEP

URL del servidor

La URL que se especificará en el dispositivo para obtener el certificado. Proporcione la URL del servidor HTTP, si el servidor SCEP está dentro de la red de la organización y no está expuesto a redes externas. El certificado se solicita a través de esta URL.
Para NDES , el formato de la URL del servidor: http: // <your-server> /CertSrv/mscep/mscep.dll

Nombre de la autoridad de certificación

Especifique el nombre de la autoridad de certificación que emite los certificados.

Tema

Especifique los detalles (% username%,% email%,% domainname%,% devicename%) para asignar los detalles correspondientes en el dispositivo.

Tipo de nombre alternativo del sujeto

Especifique los detalles alternativos (nombre RFC 822, nombre DNS, identificador uniforme de recursos).

Valor del tipo de nombre alternativo del sujeto (solo se puede configurar si se configura el tipo de nombre alternativo del sujeto)

Especifique el valor para el tipo de nombre alternativo.

Nombre principal de NT

Especifique el nombre principal de NT que se utiliza en la organización.

Número máximo de intentos fallidos

Número de intentos para obtener el certificado de la CA.

Intervalo de tiempo entre intentos

Tiempo de espera antes de los intentos posteriores de obtener el certificado

Tipo de desafío

Una clave secreta previamente compartida proporcionada por la CA, que agrega una capa adicional de seguridad

Contraseña de desafío de inscripción

Proporcione la contraseña de seguridad que se utilizará. La contraseña de desafío se puede identificar como se explica aquí .

Tamaño clave

Especifique si la clave es de 1024 o 2048 bits

Usar como firma digital

La habilitación garantiza que el certificado se pueda utilizar como firma digital

Usar para cifrado de claves

La habilitación garantiza que el certificado se pueda utilizar como cifrado de claves



Vea también :  Asociación de perfiles a grupos , Asociación de perfiles a dispositivos ,   Gestión de aplicaciones , Distribuir aplicaciones a dispositivos , Distribuir aplicaciones a grupos
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine