circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search
Ctrlk

Addigy

Emita certificados no Addigy conectando o SCEPman como uma CA externa. Os dispositivos poderão obter certificados usando a interface estática do SCEPman e uma palavra-passe de desafio inscrita.

O SCEPman pode ser integrado com Addigyarrow-up-right como uma Autoridade de Certificação (CA) Externa usando a interface estática do SCEPman. Com uma palavra-passe de desafio configurada, os dispositivos inscritos poderão solicitar e obter certificados.

Para mais informações gerais sobre outras soluções MDM e a integração do SCEPman, consulte aqui.

hashtag
Ativar Integração com Addigy

A integração do SCEPman pode ser facilmente ativada através das seguintes variáveis de ambiente no App Service do SCEPman:

circle-info

Você pode diferenciar entre o SCEPman App Service e o Certificate Master procurando o App Service sem o "-cm" em seu nome

Definição
Descrição
Valor

AppConfig:StaticValidation:Enabled

Ativar validação de terceiros

true para ativar, falso para desativar

AppConfig:StaticValidation:RequestPassword

As solicitações de assinatura de certificado enviadas ao SCEPman para assinatura são autenticadas com esta senha estática segura Recomendação: Armazene este segredo no Azure KeyVault.

gere uma senha de 32 caracteres

AppConfig:StaticValidation:ValidityPeriodDays (opcional)

Dias em que os certificados emitidos via Addigy são válidos

365

AppConfig:StaticValidation:EnableCertificateStorage (opcional)

Armazene os certificados solicitados na Storage Account, para poder mostrá-los no SCEPman Certificate Master

true para ativar, falso para desativar

circle-exclamation

Depois de adicionar ou editar parâmetros de configuração do SCEPman, é necessário reiniciar o App Service.

hashtag
Configuração do Addigy

hashtag
Certificado Raiz do SCEPman

Como primeiro passo, o certificado raiz do SCEPman deve ser implementado. Para tal, descarregue o certificado RootCA através do site do SCEPman:

Site do SCEPman

Agora converta o certificado raiz .cer para o formato PEM para o carregar no Addigy. Pode utilizar o seguinte comando OpenSSL para isso:

No Addigy, navegue até Perfis e crie um novo perfil MDM, escolha Certificates - (PKCS12) como Tipo de Perfil para carregar o RootCA do SCEPman e carregue o ficheiro no formato PEM.

hashtag
Perfil SCEP

O segundo passo é criar um novo Perfil SCEP para implementação do certificado do dispositivo como abaixo:

  • Nome da Carga Útil: Escolha um nome para o perfil; isto aparecerá como um perfil de certificado no cliente.

  • URL: O endpoint SCEP estático do SCEPman que configurou num passo anterior; pode obtê-lo na página inicial do SCEPman, veja abaixo:

  • Desafio: É necessário para autenticar pedidos CSR enviados para a interface SCEP estática do SCEPman. Deve corresponder ao valor da definição AppConfig:StaticValidation:RequestPassword que configurou anteriormente.

  • Ative a "Proxy SCEP Requests" opção

  • Escolha "Signing & Encryption" para Key Usage

  • Preencha o restante como mostrado nas capturas de ecrã abaixo

Depois de criar com sucesso os perfis Root CA e Device Certificate, aplique-os à sua política para implementar a configuração nos dispositivos atribuídos.

Para mais informações, consulte Documentação do Addigy.arrow-up-right

Last updated

Was this helpful?