Configuración de la carga útil de MDM SCEP en dispositivos Apple
Puedes establecer la configuración de la carga útil SCEP para obtener certificados de una autoridad de certificación (CA) para dispositivos Apple inscritos en una solución de administración de dispositivos móviles (MDM). Usa la carga útil SCEP para especificar las configuraciones que permiten al dispositivo obtener certificados desde una autoridad de certificación (CA) usando el Protocolo de inscripción de certificados simple (SCEP).
La carga útil SCEP es compatible con las siguientes funciones; para obtener más información, consulta Información de la carga útil. Para obtener una lista de las variables de SCEP, consulta Configuración de las variables de las cargas útiles de MDM para dispositivos Apple.
Identificador de carga útil compatible: com.apple.security.scep
Sistemas operativos y canales compatibles: iOS, iPadOS, dispositivo iPad compartido, dispositivo macOS, usuario de macOS, tvOS, watchOS 10, visionOS 1.1.
Tipos de inscripción compatibles: perfil Inscripción de usuarios, perfil Inscripción de dispositivos y perfil Inscripción de dispositivos automatizada.
Duplicados permitidos: verdadero; se pueden enviar varias cargas útiles SCEP a un usuario o dispositivo.
Puedes usar las configuraciones de la siguiente tabla con la carga útil SCEP.
Configuración | Descripción | Necesario | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | La dirección del servidor SCEP. | Sí | |||||||||
Nombre | Cualquier cadena que comprenda la autoridad certificadora. Se puede usar para distinguir una instancia de otra. | No | |||||||||
Asunto | La representación de un nombre X.500 representada como una matriz de OID y valor. Por ejemplo, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, que se traduce en: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | No | |||||||||
Tipo de nombre alternativo del sujeto | Especifica el tipo de un nombre alternativo para el servidor SCEP. Los tipos son Nombre RFC 822, Nombre DNS, e Identificador de recursos uniforme (URI). Este puede ser el localizador de recursos uniforme (URL), el nombre de recurso uniforme (URN), o ambos. | No | |||||||||
Tipo de nombre alternativo del sujeto | El valor del nombre alternativo del sujeto. | No | |||||||||
Nombre principal de NT | Nombre principal que se va a usar en la solicitud del certificado. (Opcional). | No | |||||||||
Reintentos | El número de veces que se sondeará el servidor SCEP en busca de un certificado firmado antes de cancelar la operación. | No | |||||||||
Tiempo de espera para reintento | Número de segundos a esperar entre intentos de sondeo. | No | |||||||||
Contraseña de comprobación | Secreto previamente compartido que usa el servidor SCEP para identificar la solicitud o al usuario. | No | |||||||||
Umbral de notificación de vencimiento del certificado (macOS) | El número de días de anticipación antes de que el certificado comience a mostrar una notificación de vencimiento. | No | |||||||||
Tamaño de la clave | Selecciona un tamaño de la clave (en bits) y, con las opciones situadas debajo de este campo, elige los usos aceptables de la clave. Las opciones son 1024, 2048 y 4096. | No | |||||||||
Uso de la clave | Selecciona esta opción para usar la clave para cualquiera de las siguientes tareas:
| No | |||||||||
Huella digital | Si tu CA usa HTTP, usa este campo para proporcionar la huella digital del certificado de la CA, que usa el dispositivo para confirmar la autenticidad de la respuesta de la CA durante la inscripción. Puedes ingresar una huella digital SHA1 o MD5, o bien seleccionar un certificado para importar su firma. | No | |||||||||
Permitir exportar desde el llavero (macOS) | Permite que la clave privada se pueda exportar del llavero. | No | |||||||||
Permitir el acceso a todas las apps (macOS) | Permite a todas las apps acceder al certificado del llavero. Nota: esta clave debe usarse en macOS para permitir a un cliente de VPN de terceros usar un certificado para la autenticación. La carga útil Certificado debe estar en el mismo perfil que la carga útil SCEP. | No | |||||||||
Nota: cada proveedor de soluciones de MDM implementa esta configuración de manera diferente. Para obtener información sobre cómo aplicar a tus dispositivos y usuarios las diferentes opciones de la configuración SCEP, consulta la documentación de tu proveedor de MDM.