Integración con la infraestructura de clave pública
La integración con la infraestructura de clave pública (en adelante, denominada PKI) está diseñada principalmente para simplificar la emisión de certificados de usuario de dominio por parte del Servidor de administración.
El administrador puede asignar un certificado de dominio para un usuario en la Consola de administración. Esto puede realizarse usando uno de los métodos siguientes:
Asigne al usuario un certificado especial (personalizado) de un archivo en el Asistente de Conexión de nuevo dispositivo o en el Asistente de instalación de certificados.
Realice la integración con la PKI y asigne la PKI para que funcione como el origen de certificados para un tipo específico de certificados o para todos los tipos de certificados.
La configuración de integración con PKI está disponible en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados haciendo clic en el enlace Integrar con la infraestructura de clave pública.
Principio general de integración con la PKI para la emisión de certificados de usuario de dominio
En la Consola de administración, haga clic en el enlace Integrar con la infraestructura de clave pública en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados para especificar una cuenta de dominio que utilizará el Servidor de administración para emitir certificados de usuario de dominio a través de la CA del dominio (en adelante, se hace referencia como la cuenta bajo la cual se realiza la integración con la PKI).
Tenga en cuenta lo siguiente:
La configuración de la integración con la PKI le proporciona la posibilidad de especificar la plantilla predeterminada para todos los tipos de certificados. Tenga en cuenta que las reglas para la emisión de certificados (disponibles en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados haciendo clic en Configurar reglas de emisión de certificados) le permiten especificar una plantilla individual para cada tipo de certificado.
Un certificado especial de Agente de inscripción (EA) debe instalarse en el dispositivo con el Servidor de administración, en el repositorio de certificados de la cuenta bajo la cual se realiza la integración con la PKI. El certificado del Agente de inscripción (EA) es emitido por el administrador de la CA (entidad de certificación) del dominio.
La cuenta bajo la cual se realiza la integración con la PKI debe cumplir los siguientes criterios:
Ser un usuario de dominio.
Ser un administrador local del dispositivo con el Servidor de administración desde el cual se inicia la integración con la PKI.
Tener el permiso para Iniciar sesión como servicio.
El dispositivo con el Servidor de administración instalado debe ejecutarse al menos una vez con esta cuenta para crear un perfil de usuario permanente.