Protocolo simple de inscripción de certificados (SCEP)

El Protocolo simple de inscripción de certificados (SCEP) es un protocolo estándar utilizado para la gestión de certificados. SCEP se utiliza principalmente para la autenticación basada en certificados, por lo que el acceso a servicios como Wi-Fi, VPN y la protección del correo electrónico mediante cifrado se realiza mediante certificados.

Las principales ventajas de la autenticación basada en certificados son:

Sin embargo, distribuir certificados manualmente es una tarea engorrosa para los administradores de TI en organizaciones a gran escala. SCEP ayuda a los administradores de red a instalar fácilmente certificados en los dispositivos. SCEP proporciona un método simplificado y escalable para manejar certificados en grandes organizaciones. La diferencia entre Certificado y SCEP es que la política de SCEP se utiliza para distribuir certificados de cliente a los dispositivos, mientras que la política de Certificado distribuye los certificados de CA a los dispositivos.

Prerrequisitos

Configuración de SCEP en MDM

Mensaje de información

  1. El valor de Asunto debe estar en formato LDAP DN como se explica aquí .
  2. Puede verificar los detalles del servidor, como la contraseña de desafío de inscripción, desde http: // <your-server> / CertSrv / mscep_admin y http: // <Your-Server> /crtsrv/mscep/mscep.dll
  3. Permita el permiso de Control total a la cuenta utilizada para ejecutar NDES para la clave de registro HKEY_LOCAL_MACHINE \ Microsoft \ Cryptography \ MSCEP. Este paso solo es necesario si ha instalado la revisión KB959193 de NDES .
  4. Si no se puede acceder al servidor SCEP, intente acceder a la URL del servidor SCEP en el formato http: // <your-server> /CertSrv/mscep/mscep.dll desde el dispositivo. Si no se puede acceder a la URL, intente acceder a la URL después de conectarse a una red WiFi local y luego distribuya el perfil.

Especificación de perfil

Descripción

Nombre de configuración de SCEP

El nombre de la configuración definida por el usuario, que se utiliza para referirse a esta configuración en otras configuraciones como Wi-Fi, VPN, etc.

AJUSTES SCEP

URL del servidor

La URL que se especificará en el dispositivo para obtener el certificado. Proporcione la URL del servidor HTTP, si el servidor SCEP está dentro de la red de la organización y no está expuesto a redes externas. El certificado se solicita a través de esta URL.
Para NDES , el formato de la URL del servidor: http: // <your-server> /CertSrv/mscep/mscep.dll

Tema

Especifique los detalles (% username%,% email%,% domainname%,% devicename%) para asignar los detalles correspondientes en el dispositivo.

Huella digital (valor hash)

El valor de la huella digital se utiliza para verificar la identidad de la CA, si la URL del servidor se especifica como HTTPS. Se utiliza para asegurar la comunicación entre los dispositivos y la CA. El valor de la huella digital suele estar disponible en https: /// CertSrv / mscep_admin.

Uso de claves

Especifique si la clave se utilizará para firma digital, cifrado de clave o ambos.

Tipo de nombre alternativo del sujeto

Especifique los detalles alternativos (RFC 822 Name, DNS Name, URI y UPN).

  • RFC 822 Name : Definición formal de una dirección de correo electrónico. Ejemplo: nombre_usuario@dominio.com
  • Nombre del sistema de nombres de dominio (DNS) : se refiere a la nomenclatura común utilizada para sistemas, servicios y / u otros recursos. Ejemplo: server-name.domain.com
  • Identificador uniforme de recursos (URI) : se refiere al sistema de nombres utilizado para identificar un recurso. Contiene URL y URN. Ejemplo: ftp://domain.com/user.txt
  • Nombre principal de usuario (UPN) : se refiere al nombre de usuario del sistema en Active Directory, cuyo formato es similar al del correo electrónico. Ejemplo: nombre_usuario@dominio.com

Valor del nombre alternativo del sujeto (solo se puede configurar si se configura el nombre alternativo del sujeto)

Especifique el valor para el tipo de nombre alternativo.

Número máximo de intentos fallidos

Número de intentos para obtener el certificado de la CA.

Intervalo de tiempo entre intentos

Tiempo de espera antes de los intentos posteriores de obtener el certificado

Tipo de desafío

Una clave secreta previamente compartida proporcionada por la CA, que agrega una capa adicional de seguridad

Contraseña de desafío de inscripción (se puede especificar, solo si el tipo de desafío está configurado como estático)

Proporcione la contraseña de seguridad que se utilizará. La contraseña de desafío se puede identificar como se explica aquí .

Tamaño clave

Especifique si la clave es de 1024 o 2048 bits.



Vea también :  Asociación de perfiles a grupos , Asociación de perfiles a dispositivos ,   Gestión de aplicaciones , Distribuir aplicaciones a dispositivos , Distribuir aplicaciones a grupos
Copyright © 2021, Zoho Corp . Todos los derechos reservados.
ManageEngine