Conexão a um servidor NDES/SCEP

É possível configurar uma conexão com um servidor NDES/SCEP para obter um certificado de uma autoridade do certificado (CA) usando o Simple Certificate Enrollment Protocol (SCEP). Para fazer isso, é necessário configurar uma conexão com a CA usando o SCEP e especificar um perfil de certificado.

Para adicionar uma conexão com a autoridade do certificado e especificar um perfil de certificado:

Na árvore do console, na pasta Dispositivos gerenciados, selecione o grupo de administração ao qual os dispositivos Android pertencem.
Na área de trabalho do grupo, selecione a guia Políticas.
Clique duas vezes em qualquer coluna para abrir a janela de propriedades da política.
Na janela de Propriedades da política, selecione a seção Modo device owner > NDES e SCEP.
Na seção Conexão com a autoridade do certificado (CA), clique em Adicionar.
A caixa de diálogo Conexão com a autoridade do certificado é exibida.
Especifique as seguintes configurações e, em seguida, clique em OK:
- Nome da conexão
  Um nome de conexão exclusivo.
- Tipo de protocolo
  Uma versão do protocolo. Valores possíveis:
  - SCEP
  - NDES (padrão)
- URL do servidor SCEP
  O URL do servidor SCEP.
  
  Para NDES, o URL tem o formato http://<Nome do Servidor>/certsrv/mscep/mscep.dll.
- Tipo de frase de desafio
  Especifica o tipo de frase de desafio necessária para a autenticação. Valores possíveis:
  - Nenhum - não requer o fornecimento de dados de autenticação.
  - Estático - requer a inserção de uma frase de autenticação no campo Frase de desafio estática. Esse é um valor padrão.
- Frase de desafio estático
  Especifica uma frase de autenticação usada para autenticar o dispositivo com o certificado com o URL do servidor SCEP.
Na seção Perfis de certificado, clique em Adicionar.
A caixa de diálogo Perfil do certificado é exibida.
Especifique as seguintes configurações de perfil de certificado e clique em OK:
- Nome do perfil
  Um nome de perfil do certificado exclusivo.
- Autoridade de certificação (CA)
  Especifica uma autoridade do certificado que foi criado na seção Conexão com a Autoridade do Certificado (CA).
- Nome do assunto
  Um identificador exclusivo que é o assunto do certificado. Ele inclui informações sobre o que está sendo certificado, inclusive nome comum, organização, unidade organizacional, código do país e assim por diante. É possível inserir o valor ou selecioná-lo na lista suspensa Macros disponíveis.
- Comprimento da chave privada
  Um comprimento da chave privada do certificado. Valores possíveis:
  - 1024
  - 2048 (padrão)
  - 4096
- Tipo de chave privada
  Um tipo da chave privada do certificado. Valores possíveis:
  - Assinatura (padrão)
  - Criptografia
  - Assinatura e criptografia
- Nomes alternativos de assunto (SAN)
  Um nome alternativo que representa o nome do assunto do certificado. É possível especificar vários nomes alternativos de assunto. Para fazer isso, clique em Adicionar e especifique as opções Tipo de SAN e as opções de Valor San.
Clique em Aplicar para salvar as alterações efetuadas.

Gerenciamento das conexões e perfis de certificado

Posteriormente, é possível editar ou remover as conexões adicionadas e o perfil de certificado.

Para editar uma conexão ou um perfil de certificado:

Selecione a conexão ou o perfil de certificado necessário na seção correspondente.
Clique em Editar, faça as alterações necessárias e, sem seguida, clique em OK.
Clique em Aplicar para salvar as alterações efetuadas.

Para remover uma conexão ou um perfil de certificado:

Selecione a conexão ou o perfil de certificado necessário na seção correspondente.
Clique em Excluir e, em seguida, clique em OK.
Observação: caso uma conexão da autoridade do certificado seja removida, todos os perfis do certificado que usam essa conexão também serão removidos.
Clique em Aplicar para salvar as alterações efetuadas.

Topo da página