Adición de perfiles SCEP a dispositivos iOS con MDM

Debe agregar un perfil de SCEP para permitir al usuario del dispositivo iOS con MDM recibir automáticamente desde Internet certificados del Centro de certificación. El perfil SCEP habilita el soporte del protocolo de inscripción de certificados simple.

El perfil SCEP con la siguiente configuración se agrega de forma predeterminada:

• El nombre alternativo del titular no se utiliza para registrar certificados.
• Se realizan tres intentos separados por 10 segundos para sondear el servidor SCEP. Si todos los intentos para firmar el certificado fallaron, debe generar una nueva solicitud de firma de certificado.
• El certificado que se ha recibido no se puede usar para firmar o cifrar información.

Puede editar la configuración especificada cuando agrega el perfil SCEP.

Para añadir un perfil SCEP:

1. En el árbol de la consola, en la carpeta Dispositivos administrados, seleccione el grupo de administración al cual los dispositivos de iOS con MDM pertenecen.
2. En el espacio de trabajo del grupo, seleccione la pestaña Directivas.
3. Abra la ventana de propiedades de la directiva haciendo doble clic en ella.
4. En la ventana Propiedades de la directiva, seleccione la sección SCEP.
5. Haga clic en el botón Agregar en la sección Perfiles de SCEP.

   Se abre la ventana Perfil de SCEP.

6. En el campo Dirección web del servidor, escriba la dirección web del servidor SCEP en el que se implementa el Centro de certificación.

   La URL puede contener la dirección IP o el nombre de dominio completo (FQDN). Por ejemplo: http://10.10.10.10/certserver/companyscep.

7. En el campo Nombre, escriba el nombre del Centro de certificación implementado en el servidor SCEP.
8. En el campo Asunto, escriba una cadena con los atributos del usuario del dispositivo iOS con MDM que se incluyen en el certificado X.500.

   Los atributos pueden contener detalles del país (C), organización (O) y nombre común del usuario (CN). Por ejemplo: /C=ES/O=MiEmpresa/CN=Usuario/. También puede usar otros atributos especificados en el RFC 5280.

9. En la lista desplegable Tipo de nombre alternativo del titular, seleccione el tipo de nombre alternativo del titular del servidor SCEP:
   • No – no se utiliza un nombre alternativo para identificación.
   • Nombre RFC 822 – identificación utilizando la dirección de correo electrónico. La dirección de correo electrónico debe ser especificada de acuerdo al RFC 822.
   • Nombre DNS – identificación utilizando el nombre de dominio.
   • URI – identificación utilizando la dirección IP o la dirección en formato FQDN.

   Puede usar un nombre alternativo del titular para identificar al usuario del dispositivo móvil iOS con MDM.

10. En el campo Nombre alternativo del titular, escriba el nombre alternativo del titular del certificado X.500. El valor del nombre alternativo del titular depende del tipo de titular: el dominio, la dirección web o la dirección de correo electrónico del usuario.
11. En el campo Nombre del titular NT, escriba el nombre DNS del usuario del dispositivo móvil iOS con MDM en la red Windows NT.

    El nombre del titular NT está contenido en la solicitud de certificado enviada al servidor SCEP.

12. En el campo Número de intentos de sondear el servidor de SCEP, especifique la cantidad máxima de intentos de sondear el servidor SCEP para obtener el certificado firmado.
13. En el campo Frecuencia de intentos (seg.), especifique el período en segundos entre un intento y otro de sondear el servidor SCEP para obtener la firma del certificado.
14. En el campo Solicitud de registro, escriba la clave de registro pre publicada.

    Antes de firmar un certificado, el servidor SCEP solicita al usuario del dispositivo móvil que proporcione una clave. Si este campo se deja en blanco, el SCEP no solicita la clave.

15. En la lista desplegable Tamaño de clave, seleccione el tamaño de la clave de registro en bits: 1024 o 2048.
16. Si desea permitir al usuario utilizar un certificado recibido del servidor SCEP como certificado para firmas, active la casilla Usar para firmar.
17. Si desea permitir al usuario utilizar un certificado recibido del servidor SCEP para el cifrado de información, active la casilla Usar para cifrar.

    Está prohibido utilizar el certificado del servidor SCEP como un certificado para firmar información al mismo tiempo que un certificado de cifrado de información.

18. En el campo Huella digital del certificado, indique una huella digital única del certificado para verificar la autenticidad de la respuesta del Centro de certificación. Puede utilizar el certificado de huella digital con el algoritmo hash SHA-1 o MD5. Puede copiar el certificado de huella digital de forma manual o seleccionar un certificado utilizando el botón Crear a partir del certificado. Cuando se crea la huella digital utilizando el botón Crear a partir del certificado se agrega al campo la huella digital de manera automática.

    Debe especificarse el certificado de huella digital si el intercambio de información entre el dispositivo móvil y el Centro de certificación ocurre mediante el protocolo HTTP.

19. Haga clic en Aceptar.

    El nuevo perfil SCEP aparece en la lista.

20. Haga clic en el botón Aplicar para guardar los cambios que ha realizado.

Como resultado, luego de que se aplica la directiva, el dispositivo móvil del usuario está configurado para recibir automáticamente desde Internet un certificado del Centro de certificación.