Configurazione di SCEP (Criterio del profilo di lavoro Android Enterprise)

La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP). Questi certificati saranno disponibili per le app installate nel profilo di lavoro.

Nota: Occorre aggiungere una configurazione del Certificato root per caricare il certificato dell’autorità di certificazione del server SCEP, prima di aggiungere una configurazione di SCEP.

Impostazione/campo

Descrizione

URL

L’indirizzo web del server dell’autorità di certificazione.

Utilizzare la variabile %_SCEPPROXYURL_% per fare riferimento all’URL del server configurato nella scheda SCEP della pagina Impostazione del sistema.

Nome alias

Il nome con il quale comparirà il certificato nelle finestre di dialogo per la selezione.

Si consiglia di selezionare un nome significativo che consenta di identificare il certificato. È ad esempio possibile utilizzare lo stesso valore del campo Oggetto, ma senza il prefisso CN=.

Oggetto

Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato.

È possibile utilizzare segnaposto per i dati dell’utente, o proprietà del dispositivo.

Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500.

Per esempio:

  • Inserire CN=%_USERNAME_% per specificare un utente.
  • Inserire CN=%_DEVPROP(numero_di_serie)_% per specificare un dispositivo.

Per informazioni sui segnaposti disponibili, vedere Segnaposti all’interno di profili e criteri.

Tipo di nome alternativo del soggetto

Per aggiungere un Nome alternativo del soggetto (Subject Alternative Name, SAN) alla configurazione di SCEP, selezionare il tipo di SAN e immetterne il valore. I tipi di SAN sono:

  • Nome RFC 822: un valido indirizzo e-mail.
  • Nome DNS: il nome DNS del server CA.
  • Uniform Resource Identifier: l’URL completo del server CA.

Valore del nome alternativo del soggetto

Nome di accesso utente di AD

Il valore Nome di accesso utente impostato in Active Directory, ovvero il Nome dell’entità utente (User Principal Name, UPN) dell’utente.

Challenge

L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP.

Utilizzare la variabile %_CACHALLENGE_% per fare riferimento all’URL di challenge configurato nella scheda SCEP della pagina Impostazione del sistema.

Certificato root

Il certificato dell’autorità di certificazione (CA).

Selezionare il certificato dall'elenco. L’elenco contiene tutti i certificati caricati nelle configurazioni del Certificato root del profilo attuale.

Dimensioni chiave

Le dimensioni della chiave pubblica nel certificato emesso.

Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP.

Utilizza come firma digitale

Quando è selezionata questa casella, è possibile utilizzare la chiave pubblica come firma digitale.

Utilizza per la cifratura

Quando è selezionata questa casella, è possibile utilizzare la chiave pubblica per la cifratura dei dati.