circle-info
Este artículo ha sido traducido automáticamente. La traducción puede contener imprecisiones.
Cambiar a la versión original en inglés.chevron-right
search

Mosyle

Emite certificados en Mosyle conectando SCEPman como una CA externa. Los dispositivos podrán obtener certificados usando la interfaz estática de SCEPman y una contraseña de desafío registrada.

Para obtener información más general sobre otras soluciones MDM e integración con SCEPman, consulte aquí.

hashtag
Habilitar la integración con Mosyle

La integración de Mosyle con SCEPman puede habilitarse fácilmente mediante las siguientes configuraciones de la aplicación SCEPman:

circle-info

Puede diferenci ar entre el servicio de la aplicación SCEPman y el Certificate Master buscando el servicio de la aplicación sin el "-cm" en su nombre

Ajuste
Descripción
Valor

AppConfig:StaticValidation:Enabled

Habilitar la validación de terceros

true para habilitar, false para deshabilitar

AppConfig:StaticValidation:RequestPassword

Las solicitudes de firma de certificados enviadas a SCEPman para firmar se autentican con esta contraseña estática segura Recomendación: Almacene este secreto en Azure KeyVault.

genere una contraseña de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

¿Cuántos días deberán ser válidos los certificados emitidos a través de Mosyle?

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Almacenar los certificados solicitados en la Cuenta de Almacenamiento, para mostrarlos en SCEPman Certificate Master

true para habilitar, false para deshabilitar

circle-info

Después de agregar o editar los parámetros de configuración de SCEPman, debe reiniciar el servicio de la aplicación.

hashtag
Configuración de Mosyle

hashtag
Certificado Raíz de SCEPman

Como primer paso debe desplegar el certificado raíz de SCEPman. Descargue este certificado CA desde el sitio web de SCEPman:

Sitio web de SCEPman

En Mosyle, navegue a Management y agregue "Perfil Multi-Cert" como un nuevo tipo de perfil (si aún no existe).

Ahora Agregar nuevo perfil, elija un nombre para este perfil, p. ej. SCEPman Root CA, luego haga clic en +ADD PROFILE bajo Nombre del perfil (ver captura de pantalla abajo), y elija "Agregar perfil de certificado" en la ventana mostrada. A continuación, seleccione y cargue el certificado raíz de SCEPman que ya descargó, agregue SCEPman Root CA como Nombre del perfil y Guardar.

Agregar un perfil de CA raíz
Cargar CA raíz

Ahora necesita asignar este perfil a sus dispositivos/usuarios, luego Guardar

Guardar perfil de CA raíz

Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en ver detalles en el perfil

Estado de distribución del perfil

hashtag
Certificado de Dispositivo

Agregar un nuevo perfil, agregar nombre de perfil p. ej. Certificado de dispositivo SCEPman, +ADD PROFILE, ahora elegir Perfil SCEP y completar los valores como se muestra abajo

Configuración del perfil SCEP
Configuración del perfil SCEP

Nombre del perfil: elija un nombre para su perfil

Servidor: elegir URL

URL: pegue su URL de SCEPman con /static al final como se muestra en la captura. También puede copiar este valor desde la página principal de SCEPman cerca de MDM estático

Sujeto: Depende de usted qué variables elija para el sujeto, puede elegir una o varias Nombres distintos relativos (RDN). NOTA que los RDN siempre comienzan con / por ejemplo

/CN=%DeviceName% para el nombre del dispositivo. En nuestro ejemplo en la captura, hemos añadido 3 RDN, también se permiten CN múltiples. Puede consultar la lista de variables haciendo clic en Ver variables disponibles encima del campo.

Nombre alternativo del sujeto es opcional.

Challenge: agregue su contraseña challenge de 32 caracteres configurada en la configuración de SCEPman, ver habilitar la integración con Mosyle

Tamaño de clave: 2048

Habilite las dos opciones "Usar para firma" y "Usar para cifrado", y deje todas las demás configuraciones por defecto (como se muestra en la captura) luego Guardar

Ahora necesita asignar este perfil a sus dispositivos/usuarios, luego Guardar.

Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en ver detalles en el perfil

Estado de distribución del perfil

Última actualización

¿Te fue útil?