XenMobile® Server

Política de dispositivo SCEP

April 16, 2026

Contribución de:

Esta política te permite configurar dispositivos iOS y macOS para recuperar un certificado mediante el Protocolo simple de inscripción de certificados (SCEP) desde un servidor SCEP externo. Si quieres entregar un certificado al dispositivo mediante SCEP desde una PKI conectada a XenMobile, debes crear una entidad PKI y un proveedor PKI en modo distribuido. Para obtener más información, consulta Entidades PKI.

Para agregar o configurar esta política, ve a Configurar > Políticas de dispositivo. Para obtener más información, consulta Políticas de dispositivo.

Configuración de iOS

Imagen de la pantalla de configuración de Políticas de dispositivo

URL base: Escribe la dirección del servidor SCEP para definir dónde se envían las solicitudes SCEP, a través de HTTP o HTTPS. La clave privada no se envía con la solicitud de firma de certificado (CSR), por lo que podría ser seguro enviar la solicitud sin cifrar. Sin embargo, si se permite reutilizar la contraseña de un solo uso, debes usar HTTPS para proteger la contraseña. Este paso es obligatorio.
Nombre de instancia: Escribe cualquier cadena que el servidor SCEP reconozca. Por ejemplo, puede ser un nombre de dominio como example.org. Si una CA tiene varios certificados de CA, puedes usar este campo para distinguir el dominio requerido. Este paso es obligatorio.
Nombre de sujeto X.500 (RFC 2253): Escribe la representación de un nombre X.500 representado como una matriz de identificador de objeto (OID) y valor. Por ejemplo, /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar, que podría traducirse como: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], …, [ [“1.2.5.3”, “bar” ] ] ]. Puedes representar los OID como números con puntos y atajos para país (C), localidad (L), estado (ST), organización (O), unidad organizativa (OU) y nombre común (CN).
Tipo de nombres alternativos de sujeto: Haz clic en un tipo de nombre alternativo en la lista desplegable. La política SCEP puede especificar un tipo de nombre alternativo opcional que proporciona los valores requeridos por la CA para emitir un certificado. Puedes especificar Ninguno, Nombre RFC 822, Nombre DNS o URI.
Reintentos máximos: Escribe el número de veces que un dispositivo puede reintentar cuando el servidor SCEP envía una respuesta PENDIENTE. El valor predeterminado es 3.
Retraso de reintento: Escribe el número de segundos que esperar entre reintentos posteriores. El primer reintento se realiza sin demora. El valor predeterminado es 10.
Contraseña de desafío: Introduce un secreto precompartido.
Tamaño de clave (bits): Selecciona 2048 o superior como tamaño de clave en bits.
Usar como firma digital: Especifica si quieres que el certificado se use como firma digital. Si alguien usa el certificado para verificar una firma digital, como verificar si un certificado fue emitido por una CA, el servidor SCEP verificaría que el certificado se puede usar de esta manera antes de usar la clave pública para descifrar el hash.
Usar para cifrado de clave: Especifica si quieres que el certificado se use para cifrado de clave. Si un servidor usa la clave pública en un certificado proporcionado por un cliente para verificar que una parte de los datos se cifró usando la clave privada, el servidor primero verificaría si el certificado se puede usar para cifrado de clave. Si no, la operación falla.
Huella digital SHA1/MD5 (cadena hexadecimal): Si tu CA usa HTTP, usa este campo para proporcionar la huella digital del certificado de CA, que el dispositivo usa para confirmar la autenticidad de la respuesta de la CA durante la inscripción. Puedes introducir una huella digital SHA1 o MD5, o puedes seleccionar un certificado para importar su firma.
Configuración de la política
- Quitar política: Elige un método para programar la eliminación de la política. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
  - Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
  - Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la política. Solo disponible para iOS 6.0 y versiones posteriores.

Configuración de macOS

Imagen de la pantalla de configuración de Políticas de dispositivo

URL base: Escribe la dirección del servidor SCEP para definir dónde se envían las solicitudes SCEP, a través de HTTP o HTTPS. La clave privada no se envía con la solicitud de firma de certificado (CSR), por lo que puede ser seguro enviar la solicitud sin cifrar. Sin embargo, si se permite reutilizar la contraseña de un solo uso, debes usar HTTPS para proteger la contraseña. Este paso es obligatorio.
Nombre de instancia: Escribe cualquier cadena que el servidor SCEP reconozca. Por ejemplo, puede ser un nombre de dominio como example.org. Si una CA tiene varios certificados de CA, puedes usar este campo para distinguir el dominio requerido. Este paso es obligatorio.
Nombre de sujeto X.500 (RFC 2253): Escribe la representación de un nombre X.500 representado como una matriz de identificador de objeto (OID) y valor. Por ejemplo, /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar, que se traduciría como: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], …, [ [“1.2.5.3”, “bar” ] ] ]. Puedes representar los OID como números con puntos y atajos para país (C), localidad (L), estado (ST), organización (O), unidad organizativa (OU) y nombre común (CN).
Tipo de nombres alternativos de sujeto: Haz clic en un tipo de nombre alternativo en la lista desplegable. La política SCEP puede especificar un tipo de nombre alternativo opcional que proporciona los valores requeridos por la CA para emitir un certificado. Puedes especificar Ninguno, Nombre RFC 822, Nombre DNS o URI.
Reintentos máximos: Escribe el número de veces que un dispositivo puede reintentar cuando el servidor SCEP envía una respuesta PENDIENTE. El valor predeterminado es 3.
Retraso de reintento: Escribe el número de segundos que esperar entre reintentos posteriores. El primer reintento se realiza sin demora. El valor predeterminado es 10.
Contraseña de desafío: Escribe un secreto precompartido.
Tamaño de clave (bits): Selecciona 2048 o superior como tamaño de clave en bits.
Usar como firma digital: Especifica si quieres que el certificado se use como firma digital. Si alguien usa el certificado para verificar una firma digital, como verificar si un certificado fue emitido por una CA, el servidor SCEP verificaría que el certificado se puede usar de esta manera antes de usar la clave pública para descifrar el hash.
Usar para cifrado de clave: Especifica si quieres que el certificado se use para cifrado de clave. Si un servidor usa la clave pública en un certificado proporcionado por un cliente para verificar que una parte de los datos se cifró usando la clave privada, el servidor primero verificaría si el certificado se puede usar para cifrado de clave. Si no, la operación falla.
Huella digital SHA1/MD5 (cadena hexadecimal): Si tu CA usa HTTP, usa este campo para proporcionar la huella digital del certificado de CA, que el dispositivo usa para confirmar la autenticidad de la respuesta de la CA durante la inscripción. Puedes introducir una huella digital SHA1 o MD5, o puedes seleccionar un certificado para importar su firma.
Configuración de la política
- Quitar política: Elige un método para programar la eliminación de la política. Las opciones disponibles son Seleccionar fecha y Duración hasta la eliminación (en horas)
  - Seleccionar fecha: Haz clic en el calendario para seleccionar la fecha específica de eliminación.
  - Duración hasta la eliminación (en horas): Escribe un número, en horas, hasta que se produzca la eliminación de la política.
- Permitir al usuario quitar la política: Puedes seleccionar cuándo los usuarios pueden quitar la política de su dispositivo. Selecciona Siempre, Se requiere código de acceso o Nunca en el menú. Si seleccionas Se requiere código de acceso, escribe un código de acceso en el campo Código de acceso de eliminación.
- Ámbito del perfil: Selecciona si esta política se aplica a un Usuario o a un Sistema completo. El valor predeterminado es Usuario. Esta opción solo está disponible en macOS 10.7 y versiones posteriores.

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Política de dispositivo SCEP

April 16, 2026

Contribución de:

April 16, 2026

Contribución de:

¿Le ha resultado útil?