Configuración SCEP (política de Windows)
Con la configuración SCEP, se permite que los dispositivos soliciten certificados de una autoridad de certificación (CA) usando el protocolo de inscripción de certificados simple (SCEP).
Opción de configuración | Descripción |
---|---|
Descripción | Una descripción de la configuración. |
URL | La dirección web del servidor de la autoridad de certificación. Use la variable |
Asunto | El nombre de la entidad (por ejemplo, persona o dispositivo) que recibirá el certificado. Puede usar marcadores para los datos de usuario o propiedades de dispositivo. El valor que especifique (con marcadores que se sustituyen por los datos actuales) debe ser un nombre X.500 válido. Por ejemplo:
|
Nombre alternativo del sujeto | Otra opción es configurar uno o más valores de nombre alternativo de sujeto (SAN). Haga clic en Añadir y, a continuación, introduzca un tipo de SAN y un valor de SAN. |
Desafío | La dirección web para obtener una contraseña de desafío del servidor SCEP. Use la variable |
Certificado raíz | El certificado de CA. Seleccione el certificado de la lista. La lista incluye todos los certificados que ha cargado en las configuraciones Certificado raíz de la política actual. |
Reintentos | El número de reintentos si el servidor envía una respuesta pending . |
Retardo reintento | El número de segundos entre los reintentos. |
Tamaño de clave | El tamaño de la clave pública en el certificado emitido. Asegúrese de que el valor coincide con el tamaño definido en el servidor SCEP. |
Uso de certificados | Seleccione para qué se puede utilizar el certificado.
|