circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

Addigy

Emita certificados en Addigy conectando SCEPman como una CA externa. Los dispositivos podrán obtener certificados mediante la interfaz estática de SCEPman y una contraseña de desafío inscrita.

SCEPman puede integrarse con Addigyarrow-up-right como una Autoridad de Certificación (CA) externa utilizando la interfaz estática de SCEPman. Con una contraseña de desafío configurada, los dispositivos inscritos podrán solicitar y obtener certificados.

Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte aquí.

hashtag
Habilitar la integración con Addigy

La integración de SCEPman se puede habilitar fácilmente mediante las siguientes variables de entorno en el App Service de SCEPman:

circle-info

Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service sin el "-cm" en su nombre

Configuración
Descripción
Valor

AppConfig:StaticValidation:Enabled

Habilitar la validación de terceros

verdadero para habilitar, falso para deshabilitar

AppConfig:StaticValidation:RequestPassword

Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura Recomendación: almacene este secreto en Azure KeyVault.

genere una contraseña de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

Días durante los cuales los certificados emitidos a través de Addigy son válidos

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master

verdadero para habilitar, falso para deshabilitar

circle-exclamation

Después de agregar o editar parámetros de configuración de SCEPman, debe reiniciar el App Service.

hashtag
Configuración de Addigy

hashtag
Certificado raíz de SCEPman

Como primer paso, debe implementarse el certificado raíz de SCEPman. Para ello, descargue el certificado RootCA a través del sitio web de SCEPman:

Sitio web de SCEPman

Ahora convierta el certificado raíz .cer al formato PEM para subirlo a Addigy. Puede usar para ello el siguiente comando de OpenSSL:

En Addigy, vaya a Perfiles y cree un nuevo perfil MDM, elija Certificados - (PKCS12) como tipo de perfil para cargar SCEPman RootCA y cargue el archivo en formato PEM.

hashtag
Perfil SCEP

El segundo paso es crear un nuevo Perfil SCEP para la implementación del certificado del dispositivo como se muestra a continuación:

  • Nombre de la carga útil: Elija un nombre para el perfil; este aparecerá como un perfil de certificado en el cliente.

  • URL: El extremo SCEP estático de SCEPman que configuró en un paso anterior; puede obtenerlo desde la página principal de SCEPman, vea a continuación:

  • Desafío: Es necesario para autenticar las solicitudes CSR enviadas a la interfaz SCEP estática de SCEPman. Debe coincidir con el valor de la configuración AppConfig:StaticValidation:RequestPassword que configuró previamente.

  • Habilite la "Proxy SCEP Requests" opción

  • Elija "Signing & Encryption" para Uso de clave

  • Complete el resto como se muestra en las capturas de pantalla a continuación

Después de crear correctamente tanto el perfil de Root CA como el de Certificado de Dispositivo, aplíquelos a su directiva para desplegar la configuración en los dispositivos asignados.

Para más información, consulte la documentación de Addigy.arrow-up-right

Última actualización

¿Te fue útil?