![]() ![]() ![]() |
El Protocolo simple de inscripción de certificados (SCEP) es un protocolo estándar utilizado para la gestión de certificados. SCEP se utiliza principalmente para la autenticación basada en certificados, por lo que el acceso a servicios como Wi-Fi, VPN y la protección del correo electrónico mediante cifrado se realiza mediante certificados.
Las principales ventajas de la autenticación basada en certificados son:
Sin embargo, distribuir certificados manualmente es una tarea engorrosa para los administradores de TI en organizaciones a gran escala. SCEP ayuda a los administradores de red a instalar fácilmente certificados en los dispositivos. SCEP proporciona un método simplificado y escalable para manejar certificados en grandes organizaciones. La diferencia entre Certificado y SCEP es que la política de SCEP se utiliza para distribuir certificados de cliente a los dispositivos, mientras que la política de Certificado distribuye los certificados de CA a los dispositivos.
|
Especificación de perfil |
Descripción |
---|---|
Nombre de configuración de SCEP |
El nombre de la configuración definida por el usuario, que se utiliza para referirse a esta configuración en otras configuraciones como Wi-Fi, VPN, etc. |
AJUSTES SCEP | |
URL del servidor |
La URL que se especificará en el dispositivo para obtener el certificado. Proporcione la URL del servidor HTTP, si el servidor SCEP está dentro de la red de la organización y no está expuesto a redes externas. El certificado se solicita a través de esta URL. |
Tema |
Especifique los detalles (% username%,% email%,% domainname%,% devicename%) para asignar los detalles correspondientes en el dispositivo. |
Huella digital (valor hash) |
El valor de la huella digital se utiliza para verificar la identidad de la CA, si la URL del servidor se especifica como HTTPS. Se utiliza para asegurar la comunicación entre los dispositivos y la CA. El valor de la huella digital suele estar disponible en https: // |
Uso de claves |
Especifique si la clave se utilizará para firma digital, cifrado de clave o ambos. |
Tipo de nombre alternativo del sujeto |
Especifique los detalles alternativos (RFC 822 Name, DNS Name, URI y UPN).
|
Valor del nombre alternativo del sujeto (solo se puede configurar si se configura el nombre alternativo del sujeto) |
Especifique el valor para el tipo de nombre alternativo. |
Número máximo de intentos fallidos |
Número de intentos para obtener el certificado de la CA. |
Intervalo de tiempo entre intentos |
Tiempo de espera antes de los intentos posteriores de obtener el certificado |
Tipo de desafío |
Una clave secreta previamente compartida proporcionada por la CA, que agrega una capa adicional de seguridad |
Contraseña de desafío de inscripción (se puede especificar, solo si el tipo de desafío está configurado como estático) |
Proporcione la contraseña de seguridad que se utilizará. La contraseña de desafío se puede identificar como se explica aquí . |
Tamaño clave |
Especifique si la clave es de 1024 o 2048 bits. |
Vea también : | Asociación de perfiles a grupos , Asociación de perfiles a dispositivos , Gestión de aplicaciones , Distribuir aplicaciones a dispositivos , Distribuir aplicaciones a grupos |
![]() ![]() ![]() |