circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Administrar certificados

SCEPman Certificate Master te permite buscar, inspeccionar y gestionar los certificados que tu PKI de SCEPman ha emitido. Utiliza dos bases de datos diferentes como backend:

  • Una tabla de datos en la cuenta de Azure Storage desplegada con SCEPman, y

  • la base de datos de certificados emitidos de Intune.

Dependiendo de si inscribiste un certificado mediante Intune MDM o por otros medios (por ejemplo, manualment con Certificate Master o para Domain Controllers), debes buscar en una tabla o en la otra. Puedes acceder a ambas a través de la barra de navegación en el lado izquierdo de la interfaz web de Certificate Master.

circle-info

Pueden transcurrir hasta 6 horas después de inscribir un certificado mediante Intune hasta que aparezca en la lista de certificados de Intune debido a retrasos en la API de Intune.

hashtag
Almacenamiento de metadatos de certificados en la base de datos de certificados

SCEPman 2.3 y versiones posteriores permite almacenar certificados emitidos a través de uno de los puntos de conexión SCEP en la cuenta de almacenamiento. Esto se puede configurar por punto de conexión:

¡Solo los certificados emitidos después de habilitar esta configuración se almacenarán en la base de datos, y se podrán encontrar y revocar manualmente!

hashtag
Buscar certificados en la base de datos de certificados

Si estás en la vista Gestionar certificados de Certificate Master, verás una tabla de certificados y algunas opciones de filtrado encima de la tabla.

Los textos introducidos en el cuadro de búsqueda filtran los certificados con una búsqueda de texto completo en todo lo que se muestra en la interfaz de usuario, por ejemplo, el número de serie del certificado, la huella digital, Subject, Subject Alternative Names y el solicitante original del certificado.

Para los demás filtros, está la vista estándar que se adapta a la mayoría de los casos de uso y permite una selección rápida e intuitiva de filtros. Si quieres ver un conjunto más específico de certificados, puedes habilitar el filtro avanzado para ver opciones de filtrado adicionales.

El Tipo de certificado El filtro solo es visible cuando la opción de filtro avanzado está habilitada. Permite mostrar certificados de tipos específicos, lo que principalmente determina a qué tipo de entidad MDM está vinculada su validez:

  • Static los certificados no tienen revocación automática. Estos son certificados emitidos a través del punto de conexión SCEP estático o a través de Certificate Master.

  • Domain Controllers reciben certificados de tipo DC.

  • Usuario los certificados están vinculados a objetos de usuario de AAD o Jamf. Si estos objetos están deshabilitados o eliminados, o el riesgo de usuario de AAD es demasiado alto, el certificado correspondiente dejará de ser válido.

  • Dispositivo los certificados están vinculados a objetos de dispositivo de AAD o Intune, o a objetos de equipo o dispositivo de Jamf. Eliminar o deshabilitar estos objetos revoca automáticamente estos certificados. Si está habilitado, los certificados de este tipo también pasan a estar revocados temporalmente si el objeto de directorio vinculado deja de cumplir los requisitos.

El Estado de validez El filtro te permite mostrar solo los certificados cuya fecha ValidTo está en el pasado (Caducado), que han sido revocados manualmente, o que están dentro de su intervalo de validez y no han sido revocados manualmente (Válido). La revocación automática no cuenta para este filtro; por ejemplo, un certificado de dispositivo cuyo dispositivo fue eliminado en AAD, pero no revocado manualmente, aparecerá solo si seleccionas Válido (o Cualquiera), aunque en realidad está revocado y no puede usarse.

circle-info

El Certificados de Intune revocados la tabla en Certificate Master solo es relevante si revocas manualmente certificados emitidos por Intune o si Intune ha revocado los certificados, por ejemplo, debido a un borrado pendiente u otras condiciones.

También puedes filtrar por el canal por el que se inscribió el certificado con el filtro Origen de la solicitud de certificado. La configuración específica tiene los siguientes significados.

  • Certificate Master comprendía los certificados emitidos manualmente a través de la interfaz web de Certificate Master.

  • REST son los certificados inscritos a través de la SCEPman REST API.

  • SCEP son todos los certificados emitidos a través de uno de los puntos de conexión SCEP, pero solo si el almacenamiento de certificados se ha habilitado en este punto de conexión SCEP. También incluye certificados que se han inscrito mediante Intune Y revocado manualmente.

  • SCEP (Genérico) son certificados inscritos a través de los puntos de conexión SCEP Static, Static-AAD y Domain Controller. Este es un filtro avanzado y solo se puede seleccionar cuando el filtro avanzado está habilitado.

  • SCEP (Jamf) son certificados inscritos mediante Jamf MDM. Este es un filtro avanzado y solo se puede seleccionar cuando el filtro avanzado está habilitado.

Última actualización

¿Te fue útil?