Les certificats servent à authentifier les appareils sur le Serveur d'administration. Tous les appareils mobiles administrés doivent avoir des certificats. Vous pouvez configurer la façon dont les certificats sont émis.
Pour configurer les règles d'émission des certificats, procédez comme suit :
Dans l'arborescence de la console, développez le dossier Administration des appareils mobiles et sélectionnez le sous-dossier Certificats.
Dans l'espace de travail du dossier Certificats, cliquez sur le bouton Configurer les règles d'émission des certificats pour ouvrir la fenêtre Règles d'émission des certificats.
Affichez la section au nom du type du certificat :
Émission des certificats de messagerie : pour configurer l'émission de certificats pour les appareils mobiles.
Émission des certificats de messagerie : pour configurer l'émission de certificats de messagerie.
Émission des certificats VPN : pour configurer l'émission de certificats VPN.
Dans le groupe Paramètres d'émission, configurez l'émission du certificat :
Indiquez la durée de validité du certificat en jours.
Le nombre de certificats pour appareils mobiles est limité par la date d'expiration du certificat racine. Si vous définissez une durée de vie supérieure à la date d'expiration du certificat racine, la durée de vie du certificat est automatiquement ajustée lors de la création.
Sélectionnez une source de certificat (Serveur d'administration ou Les certificats sont définis manuellement).
Le Serveur d'administration est sélectionné en tant que source de certificats par défaut.
Spécifiez un modèle de certificat (Modèle par défaut, Autre modèle).
Dans le groupe Paramètres des mises à jour automatiques, configurez la mise à jour automatique du certificat :
Dans le champ Mettre à jour lorsqu'il reste le nombre de jours suivant avant la fin de la durée de validité du certificat (jours), indiquez le nombre de jours avant l'expiration auquel le certificat doit être renouvelé.
Pour activer les mises à jour automatiques des certificats, cochez la case Réémettre automatiquement le certificat si possible.
La section Protection par mot de passe permet d'activer et de configurer l'utilisation du mot de passe lors du déchiffrement des certificats.
La protection par mot de passe est uniquement disponible pour les certificats de messagerie.
Cochez la case Demander le mot de passe lors de l'installation du certificat.
Servez-vous du curseur pour configurer la quantité maximale de caractères dans le mot de passe de chiffrement.