Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=configure-scep

Configurar SCEP

Puede instalar y renovar certificados en sus dispositivos mediante el protocolo de inscripción simple de certificados (SCEP).

Estas instrucciones no son aplicables a los dispositivos Chromebook.

Requisitos

  • Tiene una CA de Windows habilitada para SCEP.
  • El firewall permite las conexiones entrantes desde Sophos Central. Consulte Direcciones IP para conexiones AD y SCEP.
  • Sophos Central tiene acceso HTTP o HTTPS a <YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN y <YOUR-SCEP-SERVER>/CertSrv/MSCEP.

Configurar SCEP

Para configurar SCEP, haga lo siguiente:

  1. En la barra lateral de menús, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha SCEP.

  2. Puede especificar las siguientes opciones:

    1. En el campo URL servidor SCEP, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    2. En el campo URL de desafío, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Si usa un servidor Windows 2003 como servidor SCEP, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. En los campos Usuario y Contraseña introduzca las credenciales de usuario del usuario que a creado el código de desafío.

      En el campo Usuario, introduzca un usuario con los derechos necesarios para registrar certificados. Utilice el formato de inicio de sesión: username@domain

    4. En el campo Caracteres del desafío, seleccione los tipos de caracteres que se utilizan para la contraseña de desafío.

    5. Acepte el valor por defecto en el campo Longitud de desafío.
    6. Opcional: Desactive la opción Usar proxy HTTP si desea que Sophos Mobile evite el proxy HTTP cuando se conecte al servidor SCEP. Esta opción solo está disponible si el proxy HTTP está activado.

  3. Haga clic en Guardar.

Sophos Mobile prueba la conexión con su servidor SCEP.

Utilizar SCEP

Para instalar un certificado en sus dispositivos mediante SCEP, haga lo siguiente:

  1. Cree una política o edite una existente. Consulte Crear una política.
  2. Añada una configuración Certificado raíz para el certificado del servidor SCEP a la política.
  3. Añada una configuración SCEP a la política.
  4. En la opción Intervalo de renovación de SCEP de la política, configure el intervalo tras el cual el dispositivo solicita la renovación de un certificado.
  5. Asigne la política a sus dispositivos. Consulte Asignar una política.

Para obtener más información sobre las configuraciones Certificado raíz y SCEP, consulte las páginas de ayuda correspondientes a su tipo de política.