Conector para conceptos de SCEP

El conector para SCEP es una función adicional de. AWS Private Certificate Authority

Los conceptos clave de Connector for SCEP son los siguientes:

Solicitud de firma de certificado (CSR): La información requerida proporcionada a una CA para que se emita un certificado digital. Esta información contiene una clave pública y una identidad.
Contraseña de desafío: El protocolo SCEP utiliza contraseñas de desafío para autenticar una solicitud antes de emitir un certificado de una CA. El conector para el SCEP gestiona las contraseñas de desafío del SCEP en función del tipo de conector. Para obtener más información, consulte Configura tu sistema MDM para Connector for SCEP.
Revocación del certificado: La revocación de un certificado es el proceso de revocar un certificado emitido antes de su fecha de caducidad. Puede revocar el certificado de CA privado asociado a un conector llamando a RevokeCertificatela API, el AWS SDK o. AWS Command Line Interface AWS CloudFormation
Conector para SCEP: Un conector para el SCEP se conecta AWS Private CA a sus dispositivos compatibles con el SCEP.
Administración de dispositivos móviles: La administración de dispositivos móviles (MDM) permite a los administradores de TI controlar, proteger y hacer cumplir las políticas en teléfonos inteligentes, tabletas y otros terminales o dispositivos. Muchos sistemas MDM ofrecen integraciones integradas para la inscripción de certificados basada en el CEP.
SCEP: El SCEP es un protocolo estandarizado (RFC 8894) para distribuir certificados automáticamente. El protocolo proporciona un punto final para que los dispositivos soliciten certificados a una CA. El SCEP utiliza contraseñas de desafío para autorizar la emisión de certificados a los dispositivos. El SCEP se suele aplicar a los sistemas de administración de dispositivos móviles (MDM) y a los equipos de red. Las soluciones MDM permiten a los administradores de TI controlar, proteger y hacer cumplir las políticas en teléfonos inteligentes, tabletas y otras entidades, como las estaciones de trabajo de Apple. La mayoría de las soluciones MDM son compatibles con SCEP, como Microsoft Intune, Apple MDM y Jamf Pro. La mayoría de los equipos de red, como los enrutadores, los balanceadores de carga, los concentradores Wi-Fi, los dispositivos VPN y los firewalls, utilizan el SCEP para la inscripción automática de certificados.
Perfil SCEP: Un perfil SCEP contiene parámetros de configuración que se utilizan para definir el perfil del certificado. Esto incluye el período de validez del certificado, el tamaño de la clave, el nombre de la configuración del SCEP, la contraseña de verificación, el número de intentos fallidos y el intervalo de reintentos, así como otra información relevante para la emisión de los certificados. Los sistemas MDM y las plataformas de administración de certificados suelen enviar el perfil SCEP al cliente, que solicitará un certificado de autenticación.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Conector para SCEP

Consideraciones y limitaciones