Configuración de SCEP para Entidades de Certificación externas
Esta característica permite la configuración del Protocolo de Inscripción de Certificados Simple (SCEP, en inglés) para entidades de certificación externas en dispositivos Windows 10.
Configurar una Entidad de Certificación externa
Primero debe configurar una EC externa. Puede pasar a la siguiente sección si ya tiene una EC externa.
- Vaya a Administración > Infraestructura > Administración de certificados.
- Haga clic en +Añadir.
- Introduzca un nombre para la Entidad de Certificación.
- Use el menú desplegable para seleccionar Microsoft como el Tipo de entidad de certificación.
- Introduzca la URL de SCEP.
- Introduzca el Nombre de usuario y la Contraseña.
- Introduzca la URL de comprobación.
- Haga clic en Guardar.
Configuración de SCEP
- Vaya a Configuración > +Añadir.
- Seleccione el icono de Windows.
- Seleccione Certificado de identidad para ir a la página Crear configuración del certificado de identidad.
- Introduzca un nombre para la configuración.
- Seleccione Configuración de Windows de la lista de configuraciones SCEP del menú desplegable Distribución de certificados.
- Seleccione la EC externa.
-
Introduzca los detalles de distribución de certificados.
- Introduzca el asunto. Por ejemplo: CN=${userEmailAddress}
- Seleccione el número de intentos en el menú desplegable Reintento.
- Seleccione el número de segundos a esperar antes de cada entrada en el menú desplegable Retraso en el reintento.
- Seleccione un tamaño de clave del menú desplegable Longitud de clave.
- Seleccione al menos una opción de uso del certificado.
- Introduzca el tiempo en el campo Validez y el menú desplegable.
- Introduzca la Huella digital de la EC.
- Seleccione al menos un algoritmo hash de las opciones Familia de algoritmos hash.
Vaya a la URL de SCEP challenge, copie la huella CA y péguela aquí o haga clic en Crear desde un certificado... para cargar el certificado desde el que se puede crear la huella de CA.
- Haga clic en Siguiente.