Ajustes de carga de MDM SCEP para dispositivos Apple
Puedes configurar los ajustes de SCEP para obtener certificados de una autoridad de certificación (CA) para dispositivos Apple inscritos en una solución de gestión de dispositivos móviles (MDM). Usa la carga útil SCEP para especificar los ajustes que permiten al dispositivo obtener certificados desde una autoridad de certificación (CA) usando el Protocolo de inscripción de certificados simple (SCEP).
La carga útil SCEP es compatible con lo indicado a continuación. Para obtener más información, consulta Información de carga útil. Para ver una lista de variables de SCEP, consulta Ajustes de variables para cargas útiles de MDM para dispositivos Apple.
Identificador de carga compatible: com.apple.security.scep
Sistemas operativos compatibles y canales: iOS, iPadOS, dispositivo iPad compartido, dispositivo macOS, usuario de macOS, tvOS, watchOS 10, visionOS 1.1.
Tipos de inscripciones admitidas: Inscripción de usuarios, inscripción de dispositivos e inscripción automatizada de dispositivos.
Se permiten duplicados: True (verdadero): se puede entregar a un usuario o dispositivo más de una carga útil SCEP.
Con la carga útil SCEP puedes usar los ajustes de la tabla siguiente.
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | La dirección del servidor SCEP. | Sí | |||||||||
Nombre | Cualquier cadena que comprenda la autoridad certificadora. Se puede usar para distinguir una instancia de otra. | No | |||||||||
Asunto | La representación de un nombre X.500 representada como una matriz de OID y valor. Por ejemplo, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, que se traduce en: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | No | |||||||||
Tipo de nombre alternativo del sujeto | Especifica el tipo de un nombre alternativo para el servidor SCEP. Los tipos son “Nombre RFC 822”, “Nombre DNS” e “Identificador de recursos uniforme (URI)”. Este puede ser el localizador de recursos uniforme (URL), el nombre de recurso uniforme (URN), o ambos. | No | |||||||||
Valor del nombre alternativo del sujeto | El valor del nombre alternativo del sujeto. | No | |||||||||
Nombre principal de NT | Nombre principal que se va a utilizar en la solicitud del certificado. (Opcional). | No | |||||||||
Reintentos | El número de veces que se sondeará el servidor SCEP en busca de un certificado firmado antes de cancelar la operación. | No | |||||||||
Tiempo de espera para reintento | Número de segundos a esperar entre intentos de sondeo: | No | |||||||||
Contraseña de comprobación | Secreto previamente compartido que usa el servidor SCEP para identificar la solicitud o al usuario. | No | |||||||||
Umbral de notificación de caducidad del certificado (macOS) | El número de días de antelación antes de que el certificado comience a mostrar una notificación de caducidad. | No | |||||||||
Tamaño de la clave | Selecciona un tamaño de la clave (en bits) y, con las opciones situadas debajo de este campo, elige los usos aceptables de la clave. Las opciones son 1024, 2048 y 4096. | No | |||||||||
Uso de la clave | Usa la clave para realizar una de las siguientes operaciones:
| No | |||||||||
Huella digital | Si tu CA usa HTTP, usa este campo para proporcionar la huella digital del certificado de la CA, que usa el dispositivo para confirmar la autenticidad de la respuesta de la CA durante la inscripción. Puedes introducir una huella digital SHA1 o MD5, o bien seleccionar un certificado para importar su firma. | No | |||||||||
Permitir exportar desde el llavero (macOS) | Permite que la clave privada se pueda exportar del llavero. | No | |||||||||
Permitir el acceso a todas las apps (macOS) | Permite a todas las apps acceder al certificado del llavero. Nota: Esta clave se debe usar en macOS para que los agentes de VPN de terceros utilicen un certificado para la autenticación. La carga útil de certificado debe estar en el mismo perfil que la carga SCEP. | No | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los ajustes de SCEP a tus dispositivos y usuarios, consulta la documentación de tu proveedor de MDM.