Configuración SCEP (política de Windows Mobile)

Con la configuración SCEP, se permite que los dispositivos soliciten certificados de una autoridad de certificación (CA) usando el protocolo de inscripción de certificados simple (SCEP).

Opción/campo

Descripción

Descripción

Una descripción de la configuración.

Dirección

La dirección web del servidor de la autoridad de certificación.

Use la variable %_SCEPPROXYURL_% para referirse a la dirección del servidor que está configurada en la ficha SCEP de la página Configuración del sistema.

Asunto

El nombre de la entidad (por ejemplo, persona o dispositivo) que recibirá el certificado.

Puede usar marcadores para los datos de usuario o propiedades de dispositivo.

El valor que especifique (con marcadores que se sustituyen por los datos actuales) debe ser un nombre X.500 válido.

Por ejemplo:

  • Introduzca CN=%_USERNAME_% para especificar un usuario.
  • Introduzca CN=%_DEVPROP(número_de_serie)_% para especificar un dispositivo.

Para obtener información sobre los marcadores disponibles, consulte Marcadores en perfiles y políticas.

Nombre alternativo del sujeto

Otra opción es configurar uno o más valores de nombre alternativo de sujeto (SAN).

Haga clic en Añadir y, a continuación, introduzca un tipo de SAN y un valor de SAN.

Desafío

La dirección web para obtener una contraseña de desafío del servidor SCEP.

Use la variable %_CACHALLENGE_% para referirse a la dirección del desafío que está configurada en la ficha SCEP de la página Configuración del sistema.

Certificado raíz

El certificado de CA.

Seleccione el certificado de la lista. La lista incluye todos los certificados que ha cargado en las configuraciones Certificado raíz del perfil actual.

Reintentos

El número de reintentos si el servidor envía una respuesta pendiente.

Retardo reintento

El número de segundos entre los reintentos.

Tamaño de clave

El tamaño de la clave pública en el certificado emitido.

Asegúrese de que el valor coincide con el tamaño definido en el servidor SCEP.

Usar como firma digital

Si selecciona esta casilla, la clave pública puede utilizarse como firma digital.

Usar para cifrado

Si selecciona esta casilla, la clave pública puede utilizarse para el cifrado de datos.

Algoritmo hash

Seleccione uno o más algoritmos hash compatibles con el servidor SCEP.
Aviso: Recomendamos que no use el algoritmo SHA-1 porque se considera inseguro.