Mosyle
Emita certificados no Mosyle conectando o SCEPman como uma CA Externa. Os dispositivos poderão obter certificados usando a interface estática do SCEPman e uma senha de desafio cadastrada.
Para obter informações mais gerais sobre outras soluções MDM e integração com o SCEPman, por favor verifique aqui.
Ativar Integração Mosyle
A integração do Mosyle com o SCEPman pode ser facilmente ativada através das seguintes configurações do aplicativo SCEPman:
Você pode diferenciar entre o App Service do SCEPman e o Certificate Master procurando pelo App Service sem o "-cm" no seu nome
Habilitar a validação de terceiros
true para habilitar, false para desabilitar
As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo em Azure KeyVault.
gere uma senha de 32 caracteres
Por quantos dias os certificados emitidos via Mosyle devem ser válidos
365
Armazenar certificados solicitados na Conta de Armazenamento, a fim de exibí‑los no SCEPman Certificate Master
true para habilitar, false para desabilitar
Após adicionar ou editar os parâmetros de configuração do SCEPman, você precisa reiniciar o serviço do aplicativo.
Configuração Mosyle
Certificado Raiz do SCEPman
Como primeiro passo, você deve implantar o certificado raiz do SCEPman. Baixe este certificado de CA via site do SCEPman:
No Mosyle, navegue até Management e adicione "Perfil Multi-Cert" como um novo tipo de perfil (se ainda não existir).
Agora Adicionar novo perfil, escolha um nome para este perfil, por exemplo SCEPman Root CA, então clique em +ADICIONAR PERFIL em Nome do Perfil (veja a captura de tela abaixo), e escolha "Adicionar perfil de Certificado" na janela exibida. Em seguida, selecione e envie o certificado raiz do SCEPman que você já baixou, adicione SCEPman Root CA como Nome do Perfil e Salvar.
Agora você precisa atribuir este perfil aos seus dispositivos/usuários, então Salvar
Após salvar, você pode verificar o status de conformidade clicando em ver detalhes no perfil
Certificado do Dispositivo
Adicione um novo perfil, adicione nome do perfil por exemplo SCEPman Device Certificate, +ADICIONAR PERFIL, agora escolha Perfil SCEP e preencha os valores conforme mostrado abaixo
Nome do Perfil: escolha um nome para o seu perfil
Servidor: escolha URL
URL: cole sua URL do SCEPman com /static no final como mostrado na captura de tela. Você também pode copiar este valor da página inicial do SCEPman próximo a MDM Estático
Assunto: Cabe a você quais variáveis escolher para o assunto, você pode escolher uma ou múltiplas Nomes Distintos Relativos (RDN). OBSERVE que RDNs sempre começam com / por exemplo
/CN=%DeviceName% para nome do dispositivo. No nosso exemplo na captura de tela, adicionamos 3 RDNs, múltiplos CNs também são permitidos. Você pode verificar a lista de variáveis clicando em Ver variáveis disponíveis acima do campo.
Nome Alternativo do Assunto é opcional.
Desafio: adicione sua senha de desafio de 32 caracteres configurada na configuração do SCEPman, veja ativar integração Mosyle
Tamanho da Chave: 2048
Habilite as duas opções "Usar para assinatura" e "Usar para criptografia", e deixe todas as outras configurações como padrão (conforme mostrado na captura de tela) então Salvar
Agora você precisa atribuir este perfil aos seus dispositivos/usuários, então Salvar.
Após salvar, você pode verificar o status de conformidade clicando em ver detalhes no perfil
Last updated
Was this helpful?