Integración con la infraestructura de claves públicas
La integración con la infraestructura de claves públicas (denominada en lo sucesivo PKI) se creó principalmente para simplificar la emisión de certificados de usuario del dominio por el Servidor de administración.
El administrador puede asignar un certificado de dominio para un usuario en la Consola de administración. Esto se puede hacer usando uno de los siguientes métodos:
Asigne al usuario un certificado especial (personalizado) desde un archivo en el Asistente de conexión al dispositivo nuevo o en el Asistente de instalación de certificados.
Realice la integración con PKI y asigne PKI para que actúe como origen de certificados para un tipo concreto de certificados o para todos los tipos de certificados.
La configuración de integración con PKI está disponible en el espacio de trabajo de la carpeta Administración de dispositivos móviles / / Certificados al hacer clic en el enlace Integrar con la infraestructura de clave pública.
Principio general de integración con PKI para emisión de certificados de usuario del dominio
En la Consola de administración, haga clic en el enlace Integrar con la infraestructura de clave pública en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados para especificar una cuenta de dominio que utilizará el Servidor de administración para emitir certificados de usuario del dominio a través de las CA del dominio (denominado en lo sucesivo la cuenta mediante la cual se realiza la integración con PKI).
Tenga en cuenta lo siguiente:
La configuración de integración con PKI le proporciona la posibilidad de especificar la plantilla predeterminada para todos los tipos de certificados. Tenga en cuenta que las reglas para la emisión de certificados (disponibles en el espacio de trabajo de la carpeta Administración de dispositivos móviles / Certificados, al hacer clic en el botón Configurar reglas de emisión de certificados), le permiten especificar una plantilla individual para cada tipo de certificados.
Un certificado especial del Agente de inscripción (EA) se debe instalar en el dispositivo con el Servidor de administración, en el repositorio de certificados de la cuenta bajo la cual la integración con PKI se realiza. El certificado del Agente de inscripción (EA) es emitido por el administrador del CA del dominio (Entidad de certificación).
La cuenta bajo la cual la integración con PKI se realiza debe cumplir los criterios siguientes:
Es un usuario de dominio.
Es un administrador local del dispositivo con el Servidor de administración desde el cual la integración con PKI se inicia.
Tiene derecho a Iniciar sesión como servicio.
El dispositivo con el Servidor de administración instalado se debe ejecutar al menos una vez bajo esta cuenta para crear un perfil de usuario permanente.