Configuración SCEP (política de dispositivo de macOS)
Con la configuración SCEP, se permite que los dispositivos soliciten certificados de una autoridad de certificación (CA) usando el protocolo de inscripción de certificados simple (SCEP).
Opción de configuración | Descripción |
---|---|
URL | La dirección web del servidor de la autoridad de certificación. Use la variable |
Nombre de CA | Un nombre que es entendido por la autoridad de certificación. El nombre puede, p. ej., utilizarse para diferenciar instancias. |
Asunto | El nombre de la entidad (por ejemplo, persona o dispositivo) que recibirá el certificado. Puede usar marcadores para los datos de usuario o propiedades de dispositivo. El valor que especifique (con marcadores que se sustituyen por los datos actuales) debe ser un nombre X.500 válido. Por ejemplo:
|
Tipo de nombre alternativo del sujeto | Para añadir un nombre alternativo de sujeto (SAN) a la configuración SCEP, seleccione el tipo de SAN y luego introduzca el valor de SAN. Los tipos de SAN son:
|
Valor de nombre alternativo del sujeto | |
Nombre de inicio de sesión de usuario de AD | El valor de Nombre de inicio de sesión de usuario definido en Active Directory, es decir, el nombre principal de usuario (UPN) del usuario. |
Desafío | La dirección web para obtener una contraseña de desafío del servidor SCEP. Use la variable |
Reintentos | El número de reintentos si el servidor envía una respuesta pending . |
Retardo reintento | El número de segundos entre los reintentos. |
Tamaño de clave | El tamaño de la clave pública en el certificado emitido. Asegúrese de que el valor coincide con el tamaño definido en el servidor SCEP. |
Permitir exportar del llavero | Los usuarios pueden exportar la clave privada del certificado del llavero. |