Saltar al contenido
Última actualización: 2022-06-29

Configurar SCEP

Puede configurar Sophos Mobile para usar el protocolo de inscripción simple de certificados (SCEP) a fin de distribuir certificados a dispositivos Android, iPhones y iPads.

Requisitos

  • Tiene una CA de Windows habilitada para SCEP.
  • El servidor de Sophos Mobile tiene acceso HTTP o HTTPS a YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN y YOUR-SCEP-SERVER/CertSrv/MSCEP.

Para configurar SCEP:

  1. En la barra lateral de menús, en AJUSTES, haga clic en Configuración > Configuración de Sophos y, a continuación, haga clic en la ficha SCEP.
  2. Puede especificar las siguientes opciones:

    1. En el campo URL servidor SCEP, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.
    2. En el campo URL de desafío, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN.

      Si usa un servidor Windows 2003 como servidor SCEP, introduzca https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP.

    3. En los campos Usuario y Contraseña introduzca las credenciales de usuario del usuario que a creado el código de desafío.

      En el campo Usuario, introduzca un usuario con los derechos necesarios para registrar certificados. Utilice el formato de inicio de sesión: username@domain

    4. En el campo Caracteres del desafío, seleccione los tipos de caracteres que se utilizan para la contraseña de desafío.

    5. Acepte el valor por defecto en el campo Longitud de desafío.
    6. Opcional: Desactive la opción Usar proxy HTTP si desea que Sophos Mobile evite el proxy HTTP cuando se conecte al servidor SCEP. Esta opción solo está disponible si el proxy HTTP está activado.

      El superadministrador puede configurar un proxy HTTP que Sophos Mobile utiliza para las conexiones HTTP y SSL/TLS salientes.

  3. Haga clic en Guardar.

Sophos Mobile prueba la conexión con su servidor SCEP.

Para desplegar un certificado utilizando SCEP, debe añadir una configuración SCEP a una política de Android o iOS.

Sugerencia

En la política, puede configurar un intervalo tras el cual el dispositivo solicita automáticamente una renovación del certificado.

Volver al principio