Avalanche powered by Wavelink

Configurando o Servidor SCEP

Integrar o Avalanche com o Microsoft SCEP requer duas configurações. A primeira configuração é habilitar a emissão automática de certificados, para que o Avalanche possa comunicar-se livremente com o SCEP, enviando solicitações e distribuindo certificados automaticamente para os dispositivos. Por padrão, a renovação do certificado é habilitada no Microsoft Server 2008 R2 e no Server 2008 SP2.

A segunda configuração é habilitar o Modo Senha Única para solicitar e renovar certificados vencidos mais facilmente. De acordo com o protocolo SCEP usado, os dispositivos são solicitados a enviar uma senha quando solicitarem um certificado de um servidor de gerenciamento de certificados. Depois de validar a senha, um certificado será emitido para o dispositivo. Habilitar essa configuração de registro permite que você defina uma única senha-mestre usada em todos os dispositivos que são reconhecidos pelo servidor SCEP.

Se você ainda não configurou o Servidor de Gerenciamento de Certificados Ivanti, consulte Configurando o Servidor de Gerenciamento de Certificados

Para habilitar a emissão automática de certificados:

1.No console do Microsoft SCEP , navegue até Gerenciador de Servidores > Funções > Serviços de Certificados do Active Directory > [Sua Autoridade de Certificação].

2.Selecione a guia Módulo de Diretiva.

3.Clique na segunda opção para emitir o certificado automaticamente.

4.Clique em OK.

O servidor SCEP agora permite a emissão automática de certificados.

Para reusar uma senha em vários dispositivos:

1.Crie a entrada de registro a seguir:

•Local: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

•Nome: UsarSenhaÚnica

•Tipo: REG_DWORD

•Valor: 1

2.Abra um navegador e navegue até http://[Sua Autoridade de Certificação]/certsrv/mscep_admin.

3.A mensagem a seguir deve aparecer:

Esta senha pode ser usada várias vezes e não perderá a validade.

O servidor SCEP confirmará a configuração de registro do Modo Senha Única e armazenará a senha-mestre no registro, usando dados criptografados. Essa senha nunca perderá a validade e poderá ser solicitada pelo administrador conectando-se ao site de administração do SCEP e enviando uma solicitação. Essa senha dever ser implantada para todos os dispositivos.

Após ter concluídos essas etapas, será necessário configurar o servidor para a autenticação do certificado. Para as etapas de conclusão dessa tarefa, consulte Configurando autenticação de certificado.