# Addigy

SCEPman puede integrarse con [Addigy](https://addigy.com/) como una Autoridad de Certificación (CA) externa utilizando la interfaz estática de SCEPman. Con una contraseña de desafío configurada, los dispositivos inscritos podrán solicitar y obtener certificados.

Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte [aquí](https://docs.scepman.com/es/administracion-de-certificados/static-certificates).

## Habilitar la integración con Addigy

La integración de SCEPman se puede habilitar fácilmente mediante las siguientes variables de entorno en el App Service de SCEPman:

{% hint style="info" %}
Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service **sin** el "-cm" en su nombre
{% endhint %}

|                                                                                                           Configuración                                                                                                          | Descripción                                                                                                                                                                                                                                                                                                                     |                             Valor                             |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------------: |
|                        [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled)                       | Habilitar la validación de terceros                                                                                                                                                                                                                                                                                             | ***verdadero*** para habilitar, ***falso*** para deshabilitar |
|                [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword)               | <p>Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura<br><br><strong>Recomendación</strong>: almacene este secreto en <a href="../../../configuracion-de-scepman/application-settings#secure-configuration-in-azure-key-vault">Azure KeyVault</a>.</p> |            *genere una contraseña de 32 caracteres*           |
|       [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional)       | Días durante los cuales los certificados emitidos a través de Addigy son válidos                                                                                                                                                                                                                                                |                              365                              |
| [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enablecertificatestorage) (opcional) | Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master                                                                                                                                                                                                       | ***verdadero*** para habilitar, ***falso** para deshabilitar* |

{% hint style="warning" %}
Después de agregar o editar parámetros de configuración de SCEPman, debe reiniciar el App Service.
{% endhint %}

## Configuración de Addigy

### Certificado raíz de SCEPman

Como primer paso, debe implementarse el certificado raíz de SCEPman. Para ello, descargue el certificado RootCA a través del sitio web de SCEPman:

![Sitio web de SCEPman](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Ahora convierta el certificado raíz .cer al formato PEM para subirlo a Addigy. Puede usar para ello el siguiente comando de OpenSSL:

```
openssl x509 -inform der -in scepman-root.cer -out SCEPman-Root-Certificate.pem
```

En Addigy, vaya a **Perfiles** y cree un nuevo perfil MDM, elija **Certificados - (PKCS12)** como tipo de perfil para cargar SCEPman RootCA y cargue el archivo en formato PEM.

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FRAcvBOaWt0V089lb96aP%2Fimage.png?alt=media&#x26;token=187ce30f-6f6f-4ae0-9b97-cb21713b585b" alt=""><figcaption></figcaption></figure>

### Perfil SCEP

El segundo paso es crear un nuevo **Perfil SCEP** para la implementación del certificado del dispositivo como se muestra a continuación:

* **Nombre de la carga útil:** Elija un nombre para el perfil; este aparecerá como un perfil de certificado en el cliente.
* **URL**: El extremo SCEP estático de SCEPman que configuró en un paso anterior; puede obtenerlo desde la página principal de SCEPman, vea a continuación:

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FZHNTUBLUO3y3BHH0R37X%2Fimage.png?alt=media&#x26;token=a4b0d735-167d-41ea-aa32-2c445325a42b" alt=""><figcaption></figcaption></figure>

* **Desafío**: Es necesario para autenticar las solicitudes CSR enviadas a la interfaz SCEP estática de SCEPman. Debe coincidir con el [valor](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) de la configuración *AppConfig:StaticValidation:RequestPassword* que configuró previamente.
* Habilite la **"Proxy SCEP Requests"** opción
* Elija "Signing & Encryption" para **Uso de clave**
* Complete el resto como se muestra en las capturas de pantalla a continuación

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FIRC4uYWrileRNfteYpIV%2Fimage.png?alt=media&#x26;token=4b0f0c81-2c16-4b69-9143-5aed25a87477" alt=""><figcaption></figcaption></figure>

<figure><img src="https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FpKRdVeJYOPm1TUd6c2AY%2Fimage.png?alt=media&#x26;token=3b474821-967f-4b6e-968e-812a66d9edde" alt=""><figcaption></figcaption></figure>

Después de crear correctamente tanto el perfil de Root CA como el de Certificado de Dispositivo, aplíquelos a su directiva para desplegar la configuración en los dispositivos asignados.

Para más información, consulte [la documentación de Addigy.](https://support.addigy.com/hc/en-us/articles/4403542430739-Deploying-Certificates)