Saltar al contenido

Configuración SCEP (política de contenedor de Sophos en Android)

Con la configuración SCEP, se permite que los dispositivos soliciten certificados de una autoridad de certificación (CA) usando el protocolo de inscripción de certificados simple (SCEP). Estos certificados están disponibles para la función Navegador de trabajo de Sophos Secure Workspace.

Requisito

Para poder añadir una configuración SCEP, primero hay que añadir una configuración de Certificado raíz para cargar el certificado de CA del servidor SCEP.

Opción de configuración Descripción
URL La dirección web del servidor de la autoridad de certificación.

Use la variable %_SCEPPROXYURL_% para referirse a la dirección del servidor que está configurada en la ficha SCEP de la página Configuración de Sophos.

Nombre de alias El nombre con el que el certificado aparecerá en los diálogos de selección.

Debe ser un nombre fácil de recordar que identifique el certificado. Por ejemplo, utilice los mismos valores que en el campo Sujeto, pero sin el prefijo CN=.

Asunto El nombre de la entidad (por ejemplo, persona o dispositivo) que recibirá el certificado.

Puede usar marcadores para los datos de usuario o propiedades de dispositivo.

El valor que especifique (con marcadores que se sustituyen por los datos actuales) debe ser un nombre X.500 válido.

Por ejemplo:

  • Introduzca CN=%_USERNAME_% para especificar un usuario.
  • Introduzca CN=%_DEVPROP(serial_number)_% para especificar un dispositivo Android.
Tipo de nombre alternativo del sujeto,
Valor de nombre alternativo del sujeto
Para añadir un nombre alternativo de sujeto (SAN) a la configuración SCEP, seleccione el tipo de SAN y luego introduzca el valor de SAN. Los tipos de SAN son:
  • Nombre RFC 822: Una dirección de correo electrónico válida.
  • Nombre DNS: El nombre DNS del servidor de CA
  • .
  • Identificador de recursos uniforme: La dirección completa del servidor de CA.
Nombre de inicio de sesión de usuario de AD El valor de Nombre de inicio de sesión de usuario definido en Active Directory, es decir, el nombre principal de usuario (UPN) del usuario.
Desafío La dirección web para obtener una contraseña de desafío del servidor SCEP.

Use la variable %_CACHALLENGE_% para referirse a la dirección del desafío que está configurada en la ficha SCEP de la página Configuración de Sophos.

Certificado raíz El certificado de CA.

Seleccione el certificado de la lista. La lista incluye todos los certificados que ha cargado en las configuraciones Certificado raíz de la política actual.

Tamaño de clave El tamaño de la clave pública en el certificado emitido.

Asegúrese de que el valor coincide con el tamaño definido en el servidor SCEP.

Uso de certificados Seleccione para qué se puede utilizar el certificado.
  • Usar como firma digital: El certificado puede usarse como firma digital.
  • Usar para cifrado: El certificado puede usarse para el cifrado de datos.