circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Gestionar certificados

SCEPman Certificate Master le permite buscar, inspeccionar y administrar los certificados que su PKI de SCEPman ha emitido. Utiliza dos bases de datos diferentes como backend:

  • Una tabla de datos en la Cuenta de Almacenamiento de Azure desplegada con SCEPman, y

  • la base de datos de certificados emitidos de Intune.

Dependiendo de si inscribió un certificado a través del MDM de Intune o por otros medios (p. ej. manualmente con Certificate Master o para Controladores de Dominio), debería buscar en una tabla u otra. Puede acceder a ambas a través de la barra de navegación en el lado izquierdo de la interfaz web de Certificate Master.

circle-info

Pueden pasar hasta 6 horas después de inscribir un certificado mediante Intune hasta que aparezca en la lista de certificados de Intune debido a retrasos en la API de Intune.

hashtag
Almacenamiento de metadatos de certificados en la base de datos de certificados

SCEPman 2.3 y superior permite almacenar certificados emitidos a través de uno de los endpoints SCEP en la Cuenta de Almacenamiento. Esto se puede configurar por endpoint:

¡Solo los certificados emitidos después de habilitar esta configuración se almacenarán en la base de datos, y podrán ser encontrados y revocados manualmente!

hashtag
Buscar certificados en la base de datos de certificados

Si está en la vista Administrar certificados en Certificate Master, verá una tabla de certificados y algunas opciones de filtrado encima de la tabla.

Los textos introducidos en el cuadro de búsqueda filtran los certificados con una búsqueda de texto completo en todo lo mostrado en la interfaz, por ejemplo el número de serie del certificado, huella (thumbprint), Sujeto, Nombres alternativos del sujeto, y el solicitante original del certificado.

Para los filtros restantes, existe la vista estándar que se adapta a la mayoría de los casos de uso y permite una selección de filtros rápida e intuitiva. Si desea ver un conjunto más específico de certificados, puede habilitar el filtro avanzado para ver opciones de filtro adicionales.

El Tipo de certificado el filtro solo es visible cuando la opción de filtro avanzado está habilitada. Permite mostrar certificados de tipos específicos, lo que determina principalmente a qué tipo de entidad MDM está ligada su validez:

  • Static los certificados no tienen revocación automática. Estos son certificados emitidos a través del endpoint SCEP Estático o a través de Administrador de certificados.

  • Controladores de Dominio recibir certificados de tipo DC.

  • Usuario los certificados están ligados a objetos de usuario de AAD o Jamf. Si estos objetos se deshabilitan o eliminan, o el Riesgo de Usuario de AAD es demasiado alto, el certificado correspondiente se volverá inválido.

  • Dispositivo los certificados están ligados a objetos de dispositivo de AAD o Intune o a objetos de equipo o dispositivo de Jamf. Eliminar o deshabilitar estos objetos revoca automáticamente estos certificados. Si está habilitado, los certificados de este tipo también se revocan temporalmente si el objeto de directorio vinculado se vuelve incumplidor.

El Estado de validez el filtro le permite mostrar únicamente certificados cuya fecha ValidTo esté en el pasado (Expirado), que hayan sido revocados manualmente, o que estén dentro de su rango de validez y no revocados manualmente (Válido). La revocación automática no cuenta para este filtro, p. ej. un certificado de dispositivo cuyo dispositivo fue eliminado en AAD, pero no revocado manualmente, solo aparecerá si selecciona Válido (o Cualquiera), aunque en realidad esté revocado y no pueda ser usado.

circle-info

El Certificados de Intune revocados la tabla en Certificate Master solo es relevante si usted revoca manualmente certificados emitidos por Intune o si Intune ha revocado los certificados, por ejemplo, debido a un borrado pendiente u otras condiciones.

También puede filtrar por el canal por el que se inscribió el certificado con el filtro Origen de la solicitud del certificado. Las configuraciones específicas tienen los siguientes significados.

  • Administrador de certificados comprendieron los certificados emitidos manualmente a través de la interfaz web de Certificate Master.

  • REST son los certificados inscritos a través del API REST de SCEPman.

  • SCEP son todos los certificados emitidos por uno de los endpoints SCEP, pero solo si el almacenamiento de certificados se ha habilitado en ese endpoint SCEP. También incluye certificados que se han inscrito mediante Intune Y han sido revocados manualmente.

  • SCEP (Genérico) son certificados inscritos a través de los endpoints SCEP Static, Static-AAD y Domain Controller. Este es un filtro avanzado y solo es seleccionable cuando el filtro avanzado está habilitado.

  • SCEP (Jamf) son certificados inscritos a través del MDM Jamf. Este es un filtro avanzado y solo es seleccionable cuando el filtro avanzado está habilitado.

Última actualización

¿Te fue útil?