Configurar SCEP
Puede configurar Sophos Mobile para usar el protocolo de inscripción simple de certificados (SCEP) a fin de distribuir certificados a dispositivos Android, iPhones y iPads.
Requisitos
- Tiene una CA de Windows habilitada para SCEP.
- El servidor de Sophos Mobile tiene acceso HTTP o HTTPS a
YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
yYOUR-SCEP-SERVER/CertSrv/MSCEP
.
Para configurar SCEP:
- En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha SCEP.
-
Puede especificar las siguientes opciones:
- En el campo URL servidor SCEP, introduzca
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
En el campo URL de desafío, introduzca
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
.Si usa un servidor Windows 2003 como servidor SCEP, introduzca
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
. -
En los campos Usuario y Contraseña introduzca las credenciales de usuario del usuario que a creado el código de desafío.
En el campo Usuario, introduzca un usuario con los derechos necesarios para registrar certificados. Utilice el formato de inicio de sesión:
username@domain
-
En el campo Caracteres del desafío, seleccione los tipos de caracteres que se utilizan para la contraseña de desafío.
- Acepte el valor por defecto en el campo Longitud de desafío.
-
Opcional: Desactive la opción Usar proxy HTTP si desea que Sophos Mobile evite el proxy HTTP cuando se conecte al servidor SCEP. Esta opción solo está disponible si el proxy HTTP está activado.
El superadministrador puede configurar un proxy HTTP que Sophos Mobile utiliza para las conexiones HTTP y SSL/TLS salientes.
- En el campo URL servidor SCEP, introduzca
-
Haga clic en Guardar.
Sophos Mobile prueba la conexión con su servidor SCEP.
Para desplegar un certificado utilizando SCEP, debe añadir una configuración SCEP a una política de Android o iOS.
Sugerencia
En la política, puede configurar un intervalo tras el cual el dispositivo solicita automáticamente una renovación del certificado.