Configuração do certificado

Uma configuração de certificado identifica o certificado que será distribuído aos dispositivos.Os certificados permitem que os dispositivos estabeleçam uma confiança com o servidor e os recursos de rede. A partir da versão 76, só oferecemos suporte a certificados v3.

Como administrador, você agora pode gerar certificados do Ivanti Neurons for MDM para login de cartão inteligente e IDs de objetos personalizados (OIDs). É possível gerar certificados para as seguintes opções de autenticação:

  • Autenticação do cliente – ativada por padrão

  • IPSEC – opcional, pode ser ativada pelo administrador

  • Login de cartão inteligente – opcional, pode ser ativada pelo administrador

  • OIDs personalizados – opcionais, podem ser ativados pelo administrador

Este recurso só é aplicável para as seguintes autoridades de certificação (CA):

  • Autoridade de certificação local

  • Autoridade de certificação intermediária

  • Autoridade de certificação externa – configure as políticas do aplicativo do modelo de autoridade de certificação no servidor NDES para oferecer suporte a IPSEC, login de cartão inteligente e OIDs personalizados

  • Autoridade de certificação SCEP presencial

Distribuir configuração

A partir da versão 91 do Ivanti Neurons for MDM, os administradores globais poderão delegar administradores de espaço para editar a configuração do certificado para todos os dispositivos e para a opção de distribuição personalizada. Para a configuração do certificado, você pode selecionar a opção Permitir que esta configuração esteja disponível em todos os espaços. Esta opção disponibiliza a configuração Certificado para todos os Espaços e pode ser usada no Exchange, no Wi-Fi, em VPN e em qualquer outra configuração aplicável. Essa opção pode ser usada em cenários nos quais a configuração do certificado só precisa ser distribuída aos dispositivos (em Espaços não padrão) como parte de configurações associadas, e não como uma configuração individual.

Procedimento

  1. Digite um nome no campo Nome.
  2. Carregue o arquivo do certificado.
  3. Clique em Avançar.
  4. Selecione a opção Habilitar essa configuração.
  5. Selecione uma das opções de distribuição a seguir:
    • Todos os dispositivos. Selecione uma das opções a seguir:
      • Não se aplica a outros espaços.
      • Aplicável a dispositivos em outros espaços.
        • Marque a caixa de seleção Permitir que o administrador de espaço edite a distribuição para permitir que os administradores de espaço delegados editem a distribuição do espaço específico.
    • Nenhum dispositivo (padrão)
    • Personalizado Selecione uma das opções a seguir:
      • Não se aplica a outros espaços.
      • Aplicável a dispositivos em outros espaços.
        • Marque a caixa de seleção Permitir que o administrador de espaço edite a distribuição para permitir que os administradores de espaço delegados editem a distribuição do espaço específico.

    Independentemente dos espaços, a configuração do certificado pode ser configurada em todos os espaços, distribuída a todos os dispositivos e aplicada a todos os dispositivos em outros espaços do dispositivo.

  6. Clique em Concluído .

Configurações do certificado

Como um administrador, você pode configurar uma autoridade de certificação não SCEP local.

Procedimento

  1. Faça login no portal administrativo do Ivanti Neurons for MDM.
  2. Acesse Administrador > Infraestrutura > Gerenciamento de certificados > Autoridade de certificação.
  3. Clique em +Adicionar. As opções a seguir são listadas:
    • Criar a autoridade de certificação local fornecida pelo Ivanti Neurons for MDM.
    • Assinar CA local do Ivanti Neurons for MDM com sua CA existente.
    • Conectar a uma Autoridade de certificação do Cloud publicamente confiável.
    • Conectar uma Autoridade de certificação SCEP presencial.

    • Conectar uma Autoridade de Certificação não SCEP local.

  4. Preencha os campos a seguir conforme necessário:

    5. Configuração

    O que fazer

    Nome

    Insira um nome que identifique essa configuração.

    URL

    URL da CA OpenTrust que o administrador deve adquirir da OpenTrust.

    Senha

    Insira a senha para o Certificado de autenticação.

    Certificado de autenticação

    Aceita o formato de arquivo .p12 que é fornecido pela OpenTrust/IDnomic.

    Cadeia de certificados da CA TLS

    Aceita formato de arquivo PEM que é fornecido pela OpenTrust/IDonomic.
  5. Clique em Concluído.

Após configurar a autoridade de certificação não SCEP local, você deve criar o certificado de identidade. Com base no ID do perfil, preencha todos os campos obrigatórios para concluir a configuração.

Uma notificação é criada quando a geração do certificado CA SCEP falha devido aos dois motivos a seguir e o tempo limite da Etapa 2 é atingido:

  1. O conector não está acessível
  2. O servidor CA não está acessível