Emitir certificados en Mosyle conectando SCEPman como una CA externa. Los dispositivos podrán obtener certificados utilizando la interfaz estática de SCEPman y una contraseña de desafío inscrita.
Para obtener información más general sobre otras soluciones MDM e integración con SCEPman, consulte aquí.
La integración de Mosyle con SCEPman puede habilitarse fácilmente mediante las siguientes configuraciones de la aplicación SCEPman:
Puede diferenci ar entre el servicio de la aplicación SCEPman y el Certificate Master buscando el servicio de la aplicación sin el "-cm" en su nombre
Habilitar la validación de terceros
true para habilitar, false para deshabilitar
Las solicitudes de firma de certificados enviadas a SCEPman para firmar se autentican con esta contraseña estática segura Recomendación: Almacene este secreto en Azure KeyVault.
genere una contraseña de 32 caracteres
¿Cuántos días deberán ser válidos los certificados emitidos a través de Mosyle?
365
Almacenar los certificados solicitados en la Cuenta de Almacenamiento, para mostrarlos en SCEPman Certificate Master
true para habilitar, false para deshabilitar
Después de agregar o editar los parámetros de configuración de SCEPman, debe reiniciar el servicio de la aplicación.
Como primer paso debe desplegar el certificado raíz de SCEPman. Descargue este certificado CA desde el sitio web de SCEPman:
En Mosyle, navegue a Management y agregue "Perfil Multi-Cert" como un nuevo tipo de perfil (si aún no existe).
Ahora Agregar nuevo perfil, elija un nombre para este perfil, p. ej. SCEPman Root CA, luego haga clic en +ADD PROFILE bajo Nombre del perfil (ver captura de pantalla abajo), y elija "Agregar perfil de certificado" en la ventana mostrada. A continuación, seleccione y cargue el certificado raíz de SCEPman que ya descargó, agregue SCEPman Root CA como Nombre del perfil y Guardar.
Ahora necesita asignar este perfil a sus dispositivos/usuarios, luego Guardar
Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en ver detalles en el perfil
Agregar un nuevo perfil, agregar nombre de perfil p. ej. Certificado de dispositivo SCEPman, +ADD PROFILE, ahora elegir Perfil SCEP y completar los valores como se muestra abajo
Nombre del perfil: elija un nombre para su perfil
Servidor: elegir URL
URL: pegue su URL de SCEPman con /static al final como se muestra en la captura. También puede copiar este valor desde la página principal de SCEPman cerca de MDM estático
Sujeto: Depende de usted qué variables elija para el sujeto, puede elegir una o varias Nombres distintos relativos (RDN). NOTA que los RDN siempre comienzan con / por ejemplo
/CN=%DeviceName% para el nombre del dispositivo. En nuestro ejemplo en la captura, hemos añadido 3 RDN, también se permiten CN múltiples. Puede consultar la lista de variables haciendo clic en Ver variables disponibles encima del campo.
Nombre alternativo del sujeto es opcional.
Challenge: agregue su contraseña challenge de 32 caracteres configurada en la configuración de SCEPman, ver habilitar la integración con Mosyle
Tamaño de clave: 2048
Habilite las dos opciones "Usar para firma" y "Usar para cifrado", y deje todas las demás configuraciones por defecto (como se muestra en la captura) luego Guardar
Ahora necesita asignar este perfil a sus dispositivos/usuarios, luego Guardar.
Después de guardar, puede comprobar el estado de cumplimiento haciendo clic en ver detalles en el perfil
Última actualización
¿Te fue útil?
¿Te fue útil?