# Mosyle Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte [aquí](https://docs.scepman.com/es/administracion-de-certificados/static-certificates). ## Habilitar la integración con Mosyle La integración de Mosyle con SCEPman se puede habilitar fácilmente mediante las siguientes configuraciones de la aplicación SCEPman: {% hint style="info" %} Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service **sin** el "-cm" en su nombre {% endhint %} | Configuración | Descripción | Valor | | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Habilitar la validación de terceros | **verdadero** para habilitar, **falso** para deshabilitar | | [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |

Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura

Recomendación: almacene este secreto en Azure KeyVault.

| *genere una contraseña de 32 caracteres* | | [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (opcional) | ¿Cuántos días deben ser válidos los certificados emitidos a través de Mosyle? | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/es/configuracion-de-scepman/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (opcional) | Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master | ***verdadero*** para habilitar, ***falso** para deshabilitar* | {% hint style="info" %} Después de agregar o editar los parámetros de configuración de SCEPman, debe reiniciar el servicio de la aplicación. {% endhint %} ## Configuración de Mosyle ### Certificado raíz de SCEPman Como primer paso, debe desplegar el certificado raíz de SCEPman. Descargue este certificado CA a través del sitio web de SCEPman: ![Sitio web de SCEPman](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media) En Mosyle, vaya a Management y agregue "**Multi-Cert Profile**" como un nuevo tipo de perfil (si todavía no existe). Ahora **Agregar nuevo perfil,** elija un nombre para este perfil, por ejemplo SCEPman Root CA, luego haga clic en **+ADD PROFILE** en Profile Name (ver captura de pantalla abajo)**,** y elija "Add Certificate profile" en la ventana mostrada. A continuación, seleccione y cargue el certificado raíz de SCEPman que ya descargó, agregue SCEPman Root CA como Profile Name y guarde. ![Agregar un perfil de CA raíz](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b1a87554a9fcd9fced251a856bd7976601fa834a%2F2022-07-25%2009_56_09-Glueckkanja%20GAB%20and%201%20more%20page%20-%20Work%20-%20Microsoft%E2%80%8B%20Edge.png?alt=media) ![Cargar CA raíz](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a87d5c4e48811609296cf9a99b2f5e43d9bd4c82%2F2022-07-25%2010_04_49-Window.png?alt=media) Ahora debe asignar este perfil a sus dispositivos/usuarios y luego guardar ![Guardar perfil de CA raíz](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9387a570f6fe9c4cd1447f31126b33ec41151706%2F2022-07-25%2010_07_23-Window.png?alt=media) Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en view details del perfil ![Estado de distribución del perfil](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-ac4884821ea581415bcaea1afbffca4dc014c9ef%2F2022-07-25%2010_10_27-Window.png?alt=media) ### Certificado del dispositivo Agregue un nuevo perfil, agregue un nombre de perfil, por ejemplo SCEPman Device Certificate, **+ADD PROFILE,** ahora elija **Perfil SCEP** y complete los valores como se muestra abajo ![Configuración del perfil SCEP](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-561c37170b07a41faf043cff9eded597746bd3ca%2F2022-07-25%2011_41_51.png?alt=media) ![Configuración del perfil SCEP](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-ee60a06b623abe7b415b374fe4e8037db5900a20%2F2022-07-25%2011_29_43.png?alt=media) **Nombre del perfil:** elija un nombre para su perfil **Servidor:** elija URL **URL:** pegue su URL de SCEPman con **/static** al final, como se muestra en la captura de pantalla. También puede copiar este valor desde la página de inicio de SCEPman cerca de **Static MDM** **Asunto:** depende de usted qué variables elija para el asunto; puede elegir uno o varios Relative Distinguished Name (RDN). TENGA EN CUENTA que los RDN siempre comienzan con **/** por ejemplo `/CN=%DeviceName%` para el nombre del dispositivo. En nuestro ejemplo de la captura de pantalla, hemos agregado 3 RDN; también se permiten varios CN. Puede comprobar la lista de variables haciendo clic en **View available variables** encima del campo. **Subject Alternative Name** es opcional. **Challenge:** agregue su contraseña de desafío de 32 caracteres configurada en la configuración de SCEPman, [vea habilitar la integración con Mosyle](#enable-mosyle-integration) **Tamaño de la clave:** 2048 Habilite las dos opciones "**Use for signing**" y "**Use for encryption**", y deje el resto de la configuración como predeterminada (como se muestra en la captura de pantalla), luego **Guardar** Ahora debe asignar este perfil a sus dispositivos/usuarios, luego **Guardar**. Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en view details del perfil ![Estado de distribución del perfil](https://4115997120-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-94ac69b5cffff379d7efdcfd91a35dae79d1a6b7%2F2022-07-25%2011_55_57-Window.png?alt=media)