Ajustes de SCEP
Utilice esta carga para especificar los ajustes que permiten al dispositivo obtener certificados desde una autoridad de certificación (CA) usando el protocolo Simple Certificate Enrollment Protocol (SCEP).
Nota: Use la carga útil SCEP para todos los perfiles de configuración. Consulte Acerca de perfiles y cargas útiles y Prácticas recomendadas para las cargas útiles para obtener más información.
Ajuste | Descripción |
---|---|
URL | La dirección del servidor SCEP. |
Nombre | Cualquier cadena que comprenda la autoridad certificadora. Se puede usar para distinguir una instancia de otra, por ejemplo. |
Asunto | La representación de un nombre X.500 representada como una matriz de OID y valor. Por ejemplo, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, que se traduce en: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
Tipo de nombre alternativo del sujeto | Especifique el tipo de un nombre alternativo para el servidor SCEP. Los tipos son “Nombre RFC 822”, “Nombre DNS” e “Identificador de recursos uniforme (URI)”. Este puede ser el localizador de recursos uniforme (URL), el nombre de recurso uniforme (URN), o ambos. |
Nombre principal de NT | Nombre principal que se va a utilizar en la solicitud del certificado. (Opcional). |
Reintentos | El número de veces que se sondeará el servidor SCEP en busca de un certificado firmado antes de cancelar la operación. |
Retardo de reintento | Número de segundos a esperar entre intentos de sondeo: |
Contraseña de comprobación | Secreto previamente compartido que usa el servidor SCEP para identificar la solicitud o al usuario. |
Umbral de notificación de la caducidad del certificado (solo OS X) | El número de días antes de que caduque un certificado que comenzará a mostrarse la notificación de la caducidad. |
Tamaño de la clave y Uso | Seleccione un tamaño de la clave y, con las opciones situadas debajo de este campo, los usos aceptables de la clave. |
Huella digital | Si su CA usa HTTP, use este campo para proporcionar la huella digital del certificado de la CA, que usa el dispositivo para confirmar la autenticidad de la respuesta de la CA durante la inscripción. Puede introducir una huella digital SHA1 o MD5, o bien seleccionar un certificado para importar su firma. |
Puede añadir configuraciones SCEP haciendo clic en .
Variables
Con OS X, puede usar las siguientes variables en los campos “Asunto de SCEP y nombre alternativo del asunto” y “Nombre principal de NT”. Estas variables se resuelven en el dispositivo durante la instalación, lo que le permite personalizar dinámicamente la solicitud de inscripción de certificado. Puede combinar estas variables con texto estático, como Mac. %ComputerName%, para crear un asunto compuesto.
Variable | Sustitución |
---|---|
%AD_ComputerID% | Id. del ordenador de Active Directory |
%AD_Domain% | Dominio de Active Directory |
%AD_DomainForestName% | Nombre de dominio root de Active Directory |
%AD_DomainGuid% | GUID de Active Directory |
%AD_DomainNameDNS% | Nombre DNS de Active Directory |
%AD_KerberosID% | Id. de Kerberos de Active Directory |
%ComputerName% | El nombre del ordenador, tal y como se define en Preferencias del Sistema > Compartir |
%HardwareUUID% | El identificador exclusivo del ordenador |
%HostName% | El nombre DNS del ordenador, como mac1.example.com |
%LocalHostName% | El nombre de la red local del ordenador, como Mac1.local |
%MACAddress% | La dirección MAC de Ethernet (en0) del ordenador |
%SerialNumber% | El número de serie del ordenador |