Configurando o modelo de certificado no SCEP Server

Configure um modelo de certificado no servidor SCEP para uso com IBM® MaaS360®.

Antes de começar

Se você já tiver um modelo de trabalho, use as instruções neste procedimento para confirmar se seu modelo está configurado corretamente.

Procedimento

  1. Faça logon no servidor Microsoft SCEP com as credenciais do SCEP Admin.
  2. Abra o Gerenciador do Servidor e selecione Ferramentas > Autoridade de Certificação Selecione sua autoridade de certificação, clique com o botão direito em Modelos de certificadoe, em seguida, clique em Gerenciar.
  3. Clique com o botão direito do mouse em Computer > Duplicate Template.
    Observação:
    • Não duplique um modelo de usuário. O Microsoft SCEP não funciona com modelos de usuário.
    • Se seu modelo for baseado em um modelo de usuário, crie um novo modelo baseado no modelo de computador.
    • Os dispositivos não diferenciam entre um certificado de um modelo de usuário e de um modelo de dispositivo. Todos os certificados são tratados como certificados de usuários no dispositivo iOS.
  4. Na guia Compatibilidade , selecione Windows Server 2016 como a versão mínima de CA suportada. (Windows Server 2012 e 2012 R2 estão atingindo o fim do suporte pela Microsoft. Para obter mais informações sobre o fim do suporte para o Windows Server 2012 e 2012 R2, consulte https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
    A janela Propriedades do novo modelo é exibida.
  5. Na guia General (Geral ), conclua as etapas a seguir.
    1. Insira um nome de exibição de modelo.
    2. Copie o nome do modelo (sem espaços) para uso posterior.
    3. Opcional: Selecione Publicar certificado em Active Directory.
  6. Na guia Tratamento de solicitações, selecione as seguintes opções.
    • Marque a caixa de seleção Incluir algoritmos simétricos permitidos pelo assunto.
    • Permitir que a chave privada seja exportada.
  7. Na guia Nome do assunto, selecione Fornecimento na solicitação.
    O modelo Cloud Extender ® fornece o assunto.
  8. Na guia Security (Segurança ), verifique se as seguintes contas existem e se usam as permissões corretas (adicione as contas, se necessário).
    Conta Permissão
    Usuários autenticados Leitura
    Conta de serviço SCEP (da instalação do Microsoft NDES em um servidor Windows ) Leitura, Registro
    Administradores de Domínios Leitura, Gravação, Registro
    Administradores corporativos Leitura, Gravação, Registro
    Administrador do dispositivo (em Instalando o Microsoft NDES em um servidor Windows ) Leitura, Registro
  9. Na guia Extensões, conclua as etapas a seguir.
    1. Inclua Autenticação do Cliente: e Autenticação do Servidor..
    2. Opcional: Adicione Encrypting File System e MaaS360 Email.
    3. Confirme Tipo de Assunto = Computador para Informações do Modelo de Certificado.
  10. Clique em Aplicar para fechar o template.

O que fazer a seguir

Ativando um novo modelo de certificado na CA (autoridade de certificação)