circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Mosyle

Délivrer des certificats dans Mosyle en connectant SCEPman en tant que CA externe. Les appareils pourront obtenir des certificats en utilisant l'interface statique de SCEPman et un mot de passe de challenge enregistré.

Pour des informations plus générales sur d'autres solutions MDM et l'intégration avec SCEPman, veuillez consulter ici.

hashtag
Activer l'intégration Mosyle

L'intégration de Mosyle avec SCEPman peut être facilement activée via les configurations d'application SCEPman suivantes :

circle-info

Vous pouvez différencier le service d'application SCEPman et le Certificate Master en recherchant le Service d'Application sans le "-cm" dans son nom

Paramètre
Description
Value

AppConfig:StaticValidation:Enabled

Activer la validation tierce

true pour activer, false pour désactiver

AppConfig:StaticValidation:RequestPassword

Les demandes de signature de certificat envoyées à SCEPman pour signature sont authentifiées avec ce mot de passe statique sécurisé Recommandation: Stockez ce secret dans Azure KeyVault.

générez un mot de passe de 32 caractères

AppConfig:StaticValidation:ValidityPeriodDays (optionnel)

Combien de jours les certificats émis via Mosyle doivent-ils être valides

365

AppConfig:StaticValidation:EnableCertificateStorage (optionnel)

Stocker les certificats demandés dans le compte de stockage, afin de les afficher dans SCEPman Certificate Master

true pour activer, false pour désactiver

circle-info

Après avoir ajouté ou modifié les paramètres de configuration de SCEPman, vous devez redémarrer le service de l'application.

hashtag
Configuration Mosyle

hashtag
Certificat racine SCEPman

Dans un premier temps, vous devez déployer le certificat racine de SCEPman. Téléchargez ce certificat CA via le site Web de SCEPman :

Site Web de SCEPman

Dans Mosyle, accédez à Management et ajoutez "Profil multi-certificat" comme nouveau type de profil (s'il n'existe pas déjà).

Maintenant Ajouter un nouveau profil, choisissez un nom pour ce profil, par ex. SCEPman Root CA, puis cliquez sur +AJOUTER UN PROFIL sous Nom du profil (voir capture d'écran ci-dessous), et choisissez "Ajouter un profil de certificat" depuis la fenêtre affichée. Ensuite, sélectionnez et téléchargez le certificat racine SCEPman que vous avez déjà téléchargé, ajoutez SCEPman Root CA comme Nom du profil et Enregistrez.

Ajout d'un profil CA racine
Télécharger la CA racine

Vous devez maintenant attribuer ce profil à vos appareils/utilisateurs, puis Enregistrer

Enregistrer le profil CA racine

Après l'enregistrement, vous pouvez vérifier le statut de conformité en cliquant sur afficher les détails du profil

Statut de distribution du profil

hashtag
Certificat de l'appareil

Ajoutez un nouveau profil, ajoutez un nom de profil, par ex. SCEPman Device Certificate, +AJOUTER UN PROFIL, choisissez maintenant Profil SCEP et remplissez les valeurs comme montré ci-dessous

Configuration du profil SCEP
Configuration du profil SCEP

Nom du profil : choisissez un nom pour votre profil

Serveur : choisissez URL

URL : collez votre URL SCEPman avec /static à la fin comme montré sur la capture d'écran. Vous pouvez également copier cette valeur depuis la page d'accueil de SCEPman près de MDM statique

Sujet : C'est à vous de choisir quelles variables vous utilisez pour le sujet, vous pouvez choisir une ou plusieurs Relative Distinguished Name (RDN). NOTEZ que les RDN commencent toujours par / par exemple

/CN=%DeviceName% pour le nom de l'appareil. Dans notre exemple sur la capture d'écran, nous avons ajouté 3 RDN, plusieurs CN sont également autorisés. Vous pouvez vérifier la liste des variables en cliquant sur Afficher les variables disponibles au-dessus du champ.

Nom alternatif du sujet est optionnel.

Challenge : ajoutez votre mot de passe challenge de 32 caractères configuré dans la configuration SCEPman, voir activer l'intégration Mosyle

Taille de la clé : 2048

Activez les deux options "Utiliser pour la signature" et "Utiliser pour le chiffrement", et laissez tous les autres paramètres par défaut (comme montré sur la capture d'écran) puis Enregistrer

Vous devez maintenant attribuer ce profil à vos appareils/utilisateurs, puis Enregistrer.

Après l'enregistrement, vous pouvez vérifier le statut de conformité en cliquant sur afficher les détails du profil

Statut de distribution du profil

Mis à jour

Ce contenu vous a-t-il été utile ?