Configurazione di SCEP (Criterio per Windows Mobile)

La Configurazione di SCEP serve a permettere ai dispositivi di richiedere certificati da un’autorità di certificazione utilizzando il Simple Certificate Enrollment Protocol (SCEP).

Impostazione/campo

Descrizione

Descrizione

Una descrizione per definire la configurazione.

URL

L’indirizzo web del server dell’autorità di certificazione.

Utilizzare la variabile %_SCEPPROXYURL_% per fare riferimento all’URL del server configurato nella scheda SCEP della pagina Impostazione del sistema.

Oggetto

Il nome dell’entità (ad es. una persona o un dispositivo) che riceverà il certificato.

È possibile utilizzare segnaposto per i dati dell’utente, o proprietà del dispositivo.

Il valore inserito (i segnaposto verranno sostituiti dai dati effettivi) deve essere un valido nome X.500.

Per esempio:

  • Inserire CN=%_USERNAME_% per specificare un utente.
  • Inserire CN=%_DEVPROP(numero_di_serie)_% per specificare un dispositivo.

Per informazioni sui segnaposti disponibili, vedere Segnaposti all’interno di profili e criteri.

Nome alternativo del soggetto

Offre l’opzione di configurare uno o più valori per il nome alternativo del soggetto (Subject Alternative Name, SAN).

Cliccare su Aggiungi e successivamente inserire un tipo di SAN e un valore per il SAN.

Challenge

L’indirizzo web da utilizzare per ottenere una password challenge dal server SCEP.

Utilizzare la variabile %_CACHALLENGE_% per fare riferimento all’URL di challenge configurato nella scheda SCEP della pagina Impostazione del sistema.

Certificato root

Il certificato dell’autorità di certificazione (CA).

Selezionare il certificato dall'elenco. L’elenco contiene tutti i certificati caricati nelle configurazioni del Certificato root del profilo attuale.

Nuovi tentativi

Il numero di tentativi che verranno effettuati se il server invia una risposta di tipo in sospeso.

Ritardo del nuovo tentativo

Il numero di secondi tra un tentativo e un altro.

Dimensioni chiave

Le dimensioni della chiave pubblica nel certificato emesso.

Verificare che questo valore sia corrispondente alle dimensioni configurate nel server SCEP.

Utilizza come firma digitale

Quando è selezionata questa casella, è possibile utilizzare la chiave pubblica come firma digitale.

Utilizza per la cifratura

Quando è selezionata questa casella, è possibile utilizzare la chiave pubblica per la cifratura dei dati.

Algoritmo hash

Selezionare uno o più algoritmi hash supportati dal server SCEP.
Avvertenza: L'uso dell'algoritmo SHA-1 non è consigliato, in quanto non è ritenuto sicuro.