CA intégré

Introduction

Avec Relution, vous pouvez utiliser des certificats intégrés.
Ces certificats sont utilisés dans de nombreux domaines, par exemple le cryptage SSL/TLS, la sécurité du courrier électronique, les connexions VPN et WiFi et la signature.

Dans les instructions suivantes, nous allons créer une autorité de certification intégrée (CA) et définir un modèle de certificat avec des variables pour l’affectation. Nous allons ensuite configurer une politique qui inclut la configuration du certificat et l’assigner aux appareils appropriés. Cela permettra de générer le certificat pour les appareils finaux.

Créer une autorité de certification intégrée

Dans Relution, une autorité de certification intégrée doit être créée sous Settings > Certification Authorities > Add. Sélectionnez le type d’autorité de certification Built-In dans le menu déroulant. Cliquez sur Generate pour créer le certificat.

Générer un certificat racine intégré

**Champs obligatoires

  • Nom

    Nom du certificat.

  • Mot de passe

    Mot de passe du certificat racine.

  • CN / Common Name

    Généralement le nom de domaine.

  • Date d’expiration

    10 ans sont présélectionnés.

Modèle de certificat

Le modèle de certificat Settings > Certificate templates > Add est utilisé pour définir les paramètres du certificat.

Champs obligatoires

  • Nom

    Nom du modèle.

  • Autorité de certification

    Sélectionnez le certificat intégré précédemment créé.

  • Nom du propriétaire

    par exemple, CN=MyUseCase-${user.email} Ici, vous pouvez choisir parmi les variables listées ci-dessous, telles que ${user.name}, ${device.serialnumber} ou ${user.email}.

Le texte libre dans CN=MyUseCase doit être choisi en fonction du cas d’utilisation, par exemple VPN ou WLAN

Options supplémentaires

  • Signature
  • Cryptage
  • Nom alternatif du sujet
    • Nom de l’annuaire
    • DNS
    • eMail
    • Adresse IP
    • Nom principal de l’utilisateur
    • URI
  • Activer le renouvellement automatique (en jours)

    Un certificat est automatiquement renouvelé si la date d’expiration du certificat est comprise dans cette période.
    Le délai présélectionné est de 30 jours.

  • Période après l’expiration du certificat (en jours)

    Un certificat n’est plus valide après cette période.
    La durée présélectionnée est de 365 jours.

Politique avec configuration du certificat

Pour que les étapes prennent effet et qu’un certificat soit créé, une politique avec une configuration de certificat doit être créée dans Relution. Voici un exemple pour iOS :

Sélectionnez Appareils > Politiques > Ajouter > Plateforme et Nom.

Dans la politique créée, sélectionnez la configuration Certificat. Entrez un nom et sélectionnez le modèle de certificat précédemment créé dans l’onglet Certificate templates.

De même, le modèle de certificat peut être utilisé pour les configurations VPN et WLAN

Validation

L’entrée suivante doit être créée dans l’historique du périphérique Relution après la distribution : Un certificat pour le modèle de certificat $Template a été émis par $User.

De plus, le nouveau certificat peut être trouvé sous Certificats dans les informations du dispositif (à condition que les informations du dispositif soient à jour).