circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search
Ctrlk

Kandji

Emita certificados en Kandji conectando SCEPman como una CA externa. Los dispositivos podrán obtener certificados mediante la interfaz estática de SCEPman y una contraseña de desafío inscrita.

SCEPman puede conectarse a Kandjiarrow-up-right como una CA externa a través de la interfaz estática de SCEPman, y los dispositivos inscritos con una contraseña de desafío podrán obtener certificados.

Para obtener información más general sobre otras soluciones MDM y la integración con SCEPman, consulte aquí.

hashtag
Habilitar la integración con Kandji

La integración de SCEPman se puede habilitar fácilmente mediante las siguientes variables de entorno en el App Service de SCEPman:

circle-info

Puede diferenciar entre el App Service de SCEPman y el Certificate Master buscando el App Service sin el "-cm" en su nombre

Configuración
Descripción
Valor

AppConfig:StaticValidation:Enabled

Habilitar la validación de terceros

verdadero para habilitar, falso para deshabilitar

AppConfig:StaticValidation:RequestPassword

Las solicitudes de firma de certificados enviadas a SCEPman para su firma se autentican con esta contraseña estática segura Recomendación: almacene este secreto en Azure KeyVault.

genere una contraseña de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

Días de validez de los certificados emitidos a través de Kandji

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Almacene los certificados solicitados en la cuenta de almacenamiento, para poder mostrarlos en SCEPman Certificate Master

verdadero para habilitar, falso para deshabilitar

circle-exclamation

Después de agregar o editar parámetros de configuración de SCEPman, debe reiniciar el App Service.

hashtag
Configuración de Kandji

hashtag
Certificado raíz de SCEPman

Como primer paso, debe desplegar el certificado raíz de SCEPman. Descargue este certificado de CA a través del sitio web de SCEPman:

Sitio web de SCEPman

En Kandji, navegue hasta Library en la barra de navegación izquierda y agregue un Certificate Library Item a su Blueprint.

Configurar una carga útil de certificado

Para cargar el certificado, primero seleccione certificado con formato PKCS #1 en Tipo de certificado, en segundo lugar, proporcione un nombre opcional, cargue su certificado de CA de SCEPman y, finalmente, guárdelo.

Agregar el certificado de CA raíz de SCEPman

hashtag
Perfil SCEP

El segundo paso es agregar un Perfil SCEP a su Blueprint. Por lo tanto, agregue un nuevo SCEP Library Item y configúrelo como se indica a continuación:

  • URL: El extremo SCEP estático de SCEPman que configuró anteriormente

  • Nombre: Un atributo SAN opcional

  • Desafío: Es necesario para autenticar las solicitudes CSR enviadas a la interfaz SCEP estática de SCEPman. Debe coincidir con el valor que ha configurado anteriormente.

  • Huella digital: Huella digital de CA opcional. Se recomienda encarecidamente configurar este valor, ya que proporciona un nivel adicional de seguridad. Puede encontrarlo en su sitio web de SCEPman como Huella digital de la CA.

  • Asunto: Nombre de asunto opcional. CN=$PROFILE_UUID se añadirá automáticamente desde Kandji como nombre común predeterminado. Kandji le permite agregar varios CN.

circle-exclamation

Hemos visto casos en los que macOS e iOS tuvieron problemas para seleccionar automáticamente certificados de cliente para fines de autenticación de red cuando se agregaron más de dos CN.

  • Tamaño de la clave: 2048

  • Uso de la clave: Tanto firma como cifrado

Para más información, consulte la documentación de Kandjiarrow-up-right.

Agregar un perfil SCEP
Configuración del perfil SCEP
Configuración del perfil SCEP
Configuración del perfil SCEP

hashtag
Estado de despliegue

Después de guardar el certificado o el perfil SCEP, cambie a Estado para comprobar el estado del despliegue en Blueprints dispositivos asignados.

Estado de despliegue

Última actualización

¿Te fue útil?