Perfil SCEP

Kandjifunción de perfil SCEP le permite distribuir y redistribuir certificados a dispositivos Apple automáticamente.

Solo se admiten desafíos estáticos cuando se utiliza el Library ItemSCEP.

Crear un perfil SCEP

Inicie sesión en el inquilino Kandji antes de realizar los pasos siguientes. 

1. Haga clic en Biblioteca en la barra de navegación de la izquierda. 

2. Haga clic en Agregar nuevo en la esquina superior derecha.

3. Seleccione la opción SCEP y, a continuación, haga clic en Agregar y configurar. 

4. Dale un nombre a tu Library Item SCEP.

5. Seleccione la Blueprints en la que desea implementar el perfil SCEP.

6. Introduzca la URL base de su servidor SCEP.

7. Opcionalmente, coloque en pantalla Nombre, Desafío y Huella digital. 

8. Configure el asunto (opcional) y el tipo de nombre alternativo del sujeto.

9. Configurar el tamaño y el uso de la clave

10. Opcionalmente, configure las opciones de reintento, acceso, exportación, caducidad y redistribución. 

Otras consideraciones 

Redistribución de perfiles

Cuando se selecciona la opción Redistribución automática de perfiles , Kandji comprobará la fecha de caducidad del certificado emitido e intentará volver a instalar el perfil automáticamente para renovar el certificado.  Al usar esta opción, el $PROFILE_UUID se anexará al asunto de la solicitud.

Prevención de la extracción de claves

El uso de la opción Impedir que se extraigan los datos de la clave privada en el llavero puede impedir que los usuarios extraigan la clave privada del certificado emitido.