Definições de carga útil de MDM de SCEP para dispositivos Apple
Pode configurar definições de SCEP para obter certificados de uma autoridade de certificação (CA) para dispositivos Apple registados numa solução de gestão de dispositivos móveis (MDM). Use a carga útil SCEP para especificar as definições que permitem que o dispositivo obtenha certificados de uma autoridade de certificação (CA) através de um protocolo simples de registo para certificados (SCEP).
A carga útil de SCEP suporta o seguinte. Encontrará informação adicional em Informação sobre a carga útil. Para ver uma lista de variáveis SCEP, consulte Definições de variáveis para cargas úteis de MDM para dispositivos móveis.
Identificador de carga útil suportado: com.apple.security.scep
Sistemas operativos e canais compatíveis: iOS, iPadOS, dispositivo iPad partilhado, dispositivo macOS, utilizador do macOS, tvOS, watchOS 10, visionOS 1.1.
Tipos de registo suportados: registo do utilizador, registo do dispositivo, registo automático de dispositivos.
Duplicados permitidos: verdadeiro — várias cargas úteis de SCEP podem ser entregues a um utilizador ou dispositivo.
É possível usar as definições da tabela abaixo com a carga útil de SCEP.
Definição | Descrição | Necessário | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
URL | O endereço do servidor SCEP. | Sim | |||||||||
Name (Nome) | Qualquer cadeia compreendida pela autoridade de certificação. Pode ser usado para distinguir entre casos. | Não | |||||||||
Subject (Assunto) | A representação de um nome X.500 representado como uma matriz de OID e valor. Por exemplo, /C=US/O=Apple Inc. /CN=foo/1.2.5.3=bar, que se traduz por: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] | Não | |||||||||
Subject Alternative Name Type (Tipo do nome alternativo do sujeito) | Especifique o tipo de um nome alternativo para o servidor SCEP. Os tipos são Nome RFC 822, Nome DNS e Identificador Uniforme de Recursos (URI). Isso pode ser um localizador uniforme de recursos (URL), um nome uniforme de recursos (URN) ou ambos. | Não | |||||||||
Subject Alternative Name Value (Valor do nome alternativo do sujeito) | O valor do nome alternativo do sujeito. | Não | |||||||||
NT Principal Name (Nome principal de NT) | O nome principal que será usado no pedido de certificado (opcional). | Não | |||||||||
Retries (Novas tentativas) | O número de vezes para consultar o servidor SCEP por um certificado assinado antes de desistir. | Não | |||||||||
Retry Delay (Atraso de novas tentativas) | O número de segundos a aguardar entre tentativas de consulta. | Não | |||||||||
Challenge (Desafio) | O segredo ºré-partilhado que o servidor SCEP usa para identificar o pedido ou o utilizador. | Não | |||||||||
Certificate expiration notification threshold (Limiar de notificação de expiração de certificado) (macOS) | O número de dias, com antecedência, antes de o certificado começar a mostrar uma notificação de expiração. | Não | |||||||||
Key size (Tamanho da chave) | Selecione o tamanho da chave (em bits) e, usando as opções assinaláveis por baixo deste campo, selecione as utilizações aceitáveis dessa chave. As opções são 1024, 2048 e 4096. | Não | |||||||||
Key usage (Utilização de chaves) | Selecione para usar a chave em qualquer dos seguintes casos:
| Não | |||||||||
Fingerprint (Impressão digital) | Se a sua CA usa HTTP, use este campo para fornecer a impressão digital do certificado da CA, a qual é utilizada pelo dispositivo para confirmar a autenticidade da resposta da CA durante o registo. É possível introduzir uma impressão digital SHA1 ou MD5 ou selecionar um certificado para importar a respetiva assinatura. | Não | |||||||||
Allow export from the Keychain (Permitir exportação a partir do Porta-chaves) (macOS) | Permita a exportação da chave privada a partir do porta‑chaves. | Não | |||||||||
Allow access to all apps (Permitir o acesso a todas as aplicações) (macOS) | Permita que todas as aplicações acedam ao certificado no porta-chaves. Nota: esta chave tem de ser usada no macOS para permitir que um agente VPN de terceiros use um certificado para autenticação. A carga útil de certificado tem de estar no mesmo perfil que a carga útil SCEP. | Não | |||||||||
Nota: cada fornecedor de MDM implementa essas definições de forma diferente. Para saber como as várias definições de SCEP são aplicadas aos seus dispositivos e utilizadores, consulte a documentação do seu fornecedor de MDM.