Implementar certificados en dispositivos iQ 4

Puede implementar certificados de CA y certificados de usuario en dispositivos SMART iQ (Android 13 o posterior) creando un flujo de trabajo en SMART Remote Management (SRM). Este proceso incluye cargar archivos de certificado, crear comandos de ejecución remota y organizarlos en la secuencia correcta.

Use este procedimiento cuando necesite instalar certificados para Wi-Fi seguro, autenticación EAP u otros servicios basados en la confianza en su entorno.

Antes de empezar

Asegúrese de tener lo siguiente:

  • Archivo de certificado de CA intermedia (por ejemplo, IntermediateCA.crt)

  • Archivo de certificado de CA raíz (por ejemplo, RootCA.crt)

  • Certificado de usuario y clave privada agrupados como un archivo .pfx

  • La contraseña de exportación utilizada al crear el archivo .pfx

  • Su cuenta de usuario tiene permiso en SRM para crear comandos y flujos de trabajo

  • Un grupo de dispositivos o una etiqueta que identifique los dispositivos de destino

Mejores prácticas:

  • Instale los certificados de CA antes de instalar cualquier usuario o certificados de Wi-Fi.

  • Utilice nombres de archivo claros y coherentes (por ejemplo, RootCA.crt, UserCert.pfx).

  • Almacene los archivos de certificados de forma segura y gírelos de acuerdo con la política de su organización.

  • Pruebe el flujo de trabajo en un pequeño conjunto de dispositivos antes de implementarlo a escala.

Para cargar archivos de certificado

  1. Haga clic en Archivos de implementaciónentonces.

    Se abre la ventana Archivos.

  2. Haga clic en Añadir nueva.

  3. Seleccione Cargar archivo como método de carga e introduzca un nombre para el archivo de certificado.

  4. En el campo de destino introduzca la ruta /sdcard/Download.

  5. Haga clic en Confirmar.

  6. Repita estos pasos para cargar todos los archivos de certificado necesarios.

Para crear un comando de ejecución remota para cada certificado

  1. Haga clic en Comandos y scripts.

    Aparecerá la ventana Comandos & Scripts.

  2. Haga clic en Añadir nueva.

    Aparece la ventana Nueva ejecución remota.

  3. En el cuadro Nombre, asigne al comando un nombre claro (por ejemplo, Instalar CA intermedia).

  4. Selecciona Línea de comandos.

  5. Introduzca los siguientes detalles:

    • Para Comando, introduzca smartcli.

    • En Argumentos, introduzca:

      Copiar
      cert install_ca /sdcard/Download/<Certificate file>.crt [--delete_file true] [--for_all_users true]

      Dónde:

      • <Certificate file> es el nombre del archivo de certificado de CA intermedia que ha subido previamente.

      • Opcional--delete_file especifica si el archivo del certificado debe eliminarse (true por defecto)

      • Opcional--for-all-users especifica si el certificado debe instalarse para todos los usuarios que hayan iniciado sesión (falso por defecto)

  6. Seleccione las siguientes casillas de verificación.

    Casilla de verificación

    Seleccione para

    Notas

    Esperar a salir

    Permita que el sistema espere a que termine la ejecución del comando antes de informar del resultado.

    Esto es fundamental para los comandos que dependen de la confirmación de la finalización antes de que puedan producirse acciones posteriores.

    Recopilar salida

    Recopile y devuelva la salida del comando como parte de los resultados del comando.

    Esto proporciona a los administradores comentarios y diagnósticos esenciales, mejorando la resolución de problemas y verificando el éxito del comando.

    Ejecutar con privilegios altos

    Ejecute el comando con permisos elevados de dispositivos locales.

    Esto garantiza la compatibilidad con los comandos que requieren privilegios administrativos, especialmente para cambios críticos en el dispositivo o el sistema.

  7. OpcionalActive Establecer como privado para marcar el comando como privado para que solo sea visible para el creador del comando. Esto mejora el control sobre los comandos confidenciales, promoviendo la privacidad y seguridad del usuario.

  8. Haga clic en Confirmar.

    El comando de ejecución remota se añade al repositorio.

  9. Repita los pasos anteriores para crear un comando para el certificado de CA raíz, usando el mismo comando y argumentos, pero cambiando el nombre del archivo del certificado en el argumento por el nombre del archivo de CA raíz que cargó anteriormente.

  10. Repita los pasos 1-8 para crear un comando para el certificado de usuario y la clave privada. Esta vez, use los siguientes detalles:

    • Para Comando, introduzca smartcli.

    • En Argumentos, introduzca:

      Copiar
      cert install_wifi /sdcard/Download/<Certificate file>.pfx --cert_password <Your password>

      Dónde:

      • <Certificate file> es el nombre del archivo de certificado que ha subido previamente.

      • <Your password> es la contraseña de exportación utilizada al generar el archivo .pfx archivo.

Para crear un flujo de trabajo de instalación de certificados

  1. Haga clic en AutomatizaciónentoncesFlujos de trabajo.

    Se abre la ventana Flujos de trabajo.

  2. Haga clic en Añadir nueva.

  3. Escriba un nombre y una descripción para el flujo de trabajo en los cuadros Nombre del flujo de trabajo y Descripción del flujo de trabajo.

  4. Haga clic en Comandos.

  5. Haga clic en Añadir comando.

  6. Añada los siguientes elementos en este orden exacto:

    1. Archivo de certificado de CA intermedio (lo encontrará en la opción Enviar archivo)

    2. Instalar el comando de ejecución remota de la CA intermedia

    3. Archivo de certificado de CA raíz

    4. Instalar el comando de ejecución remota de la CA raíz

    5. Archivo de certificado de usuario

    6. Instalar el comando de ejecución remota del certificado de usuario

    Importante 

    Para garantizar el éxito, es importante que estas acciones aparezcan en este orden en el flujo de trabajo.

  7. Haga clic en Confirmar.

Para implementar el flujo de trabajo

  1. Haz clic en Dispositivos para abrir la vista Dispositivos.

  2. Elija una de las siguientes opciones:

    Opción

    Pasos

    Enviar a un solo dispositivo

    1. Haz clic en la fila del dispositivo.

      Aparece la ventana del administrador del dispositivo.

    2. Haga clic en las Acciones de repositorio y después en Gestión remota.

      Aparecerá la ventana Ejecución remota.

    3. Selecciona un comando o script de la lista y haz clic en Aplicar.

    Enviar a dispositivos que coincidan con un filtro guardado

    1. Haga clic en Filtros para abrir el panel de filtros y luego haga clic en Examinar guardados.

    2. Haga clic en Acciones en la fila del filtro guardado y seleccione AutomatizarentoncesFlujos de trabajo.

      Aparecerá la ventana de Flujo de trabajo.

    3. Seleccione el flujo de trabajo que creó en el procedimiento anterior y haga clic en Aplicar.

    Enviar a dispositivos en un grupo

    1. Si el panel de grupos no está visible, haga clic en Grupos.

    2. Haga clic en Acciones en la fila del grupo y seleccione AutomatizarentoncesFlujos de trabajo.

      Aparecerá la ventana de Flujo de trabajo.

    3. Seleccione el flujo de trabajo que creó en el procedimiento anterior y haga clic en Aplicar.

  3. Verifique la instalación del certificado en el dispositivo yendo al dispositivo y pulsando ConfiguraciónentoncesSeguridadentoncesCifrado y credenciales. Confirme que:

    • Los certificados de CA intermedia y CA raíz aparecen en Credenciales de confianza.

    • El certificado de usuario aparece en Credenciales de usuario y está disponible para la autenticación Wi-Fi.