Déployer des certificats sur les appareils iQ 4

Vous pouvez déployer des certificats AC et des certificats utilisateur sur des appareils SMART iQ (Android 13 ou une version ultérieure) en créant un flux de travail dans SMART Remote Management (SRM). Ce processus comprend de télécharger des fichiers de certificat, de créer des commandes d'exécution à distance, et de les organiser dans le bon ordre.

Utilisez cette procédure quand vous avez besoin d'installer des certificats pour le Wi-Fi sécurisé, l'authentification EAP ou d'autres services de confiance dans votre environnement.

Avant de commencer

Assurez-vous d'avoir les éléments suivants :

  • Fichier de certificat AC (par exemple, IntermediateCA.crt)

  • Fichier de certificat Root CA (par exemple, RootCA.crt)

  • Certificat utilisateur et clé privée inclus sous forme de fichier .pfx

  • Le mot de passe d'exportation utilisé lors de la création du fichier .pfx

  • Votre compte d'utilisateur a l'autorisation, dans SRM, de créer des commandes et des flux de travail

  • Un groupe appareil ou une balise qui identifie les appareils cibles

Bonnes pratiques :

  • Installez les certificats AC avant d'installer un certificat utilisateur ou Wi-Fi.

  • Utilisez des noms de fichier clairs et permanents (par exemple, RootCA.crt, UserCert.pfx).

  • Stockez les fichiers de certificat de manière sécurisée et faites-les pivoter conformément aux politiques de votre entreprise.

  • Testez le flux de travail sur un petit ensemble d'appareils avant de le déployer à grande échelle.

Pour télécharger des fichiers de certificat

  1. Cliquez sur DéployerpuisFichiers.

    La fenêtre Fichiers s'ouvre.

  2. Cliquez sur Ajouter un nouvel élément.

  3. Sélectionnez Télécharger un fichier en tant que méthode de téléchargement, et saisissez un nom pour le fichier de certificat.

  4. Dans le champ de destination, entrez le chemin d'accès /sdcard/Download.

  5. Cliquez sur Confirmer.

  6. Répétez ces opérations pour télécharger tous les fichiers de certificat nécessaires.

Pour créer une commande d'exécution à distance pour chaque certificat

  1. Cliquez sur Commandes et scripts.

    La fenêtre Commandes et scripts apparaît.

  2. Cliquez sur Ajouter un nouvel élément.

    La fenêtre Nouvelle exécution à distance apparaît.

  3. Dans la case Nom, donnez à la commande un nom clair (par exemple, Installe CA).

  4. Sélectionnez Ligne de commande.

  5. Saisissez les informations suivantes :

    • Pour Commande, saisissez smartcli.

    • Pour les Arguments, saisissez :

      Copier
      cert install_ca /sdcard/Download/<Certificate file>.crt [--delete_file true] [--for_all_users true]

      Emplacement :

      • <Certificate file> est le nom du fichier de certificat AC que vous avez précédemment téléchargé.

      • Facultatif--delete_file indique si le fichier de certificat doit être supprimé (vrai par défaut)

      • Facultatif--for-all-users indique si le certificat doit être installé pour tous les utilisateurs connectés (faux par défaut)

  6. Cochez les cases suivantes.

    Case à cocher

    Sélectionner pour

    Remarques

    Attender la sortie

    Autorisez le système à attendre que l'exécution de la commande soit terminée avant de signaler le résultat.

    C'est essentiel pour les commandes qui dépendent de la confirmation d'achèvement avant que les actions suivantes puissent se produire.

    Obtenir la sortie

    Collectez et renvoyez la sortie de la commande dans le cadre des résultats de la commande.

    Cela fournit aux administrateurs des retours d'information et des diagnostics essentiels, améliorant le dépannage et la vérification des commandes.

    Exécuter avec des privilèges élevés

    Exécutez la commande avec des autorisations élevées appareil locaux.

    Cela garantit la compatibilité avec les commandes nécessitant des privilèges d'administration, en particulier pour les modifications apportées aux appareil ou aux systèmes.

  7. FacultatifActivez Paramétrer comme privé pour marquer la commande comme privée, de manière à ce que seul le créateur de la commande la voie. Cela améliore le contrôle des commandes sensibles, améliorant ainsi la confidentialité et la sécurité des utilisateurs.

  8. Cliquez sur Confirmer.

    La commande d'exécution à distance est ajoutée au référentiel.

  9. Répétez les étapes précédentes afin de créer une commande pour le certificat Root CA, en utilisant la même commande et les mêmes arguments, mais en modifiant le nom du fichier de certificat dans l'argumentaire pour le nom du fichier Root CA que vous avez précédemment téléchargé.

  10. Répétez les étapes 1-8 afin de créer une commande pour le certificat utilisateur et la clé privée. Cette fois-ci, utilisez les informations suivantes :

    • Pour Commande, saisissez smartcli.

    • Pour les Arguments, saisissez :

      Copier
      cert install_wifi /sdcard/Download/<Certificate file>.pfx --cert_password <Your password>

      Emplacement :

      • <Certificate file> est le nom du fichier de certificat que vous avez précédemment téléchargé.

      • <Your password> est le mot de passe d'exportation utilisé lors de la génération du fichier .pfx .png.

Pour créer un flux de travail d'installation de certificat

  1. Cliquez sur OptimisationpuisFlux de travail.

    La fenêtre Flux de travail s'ouvre.

  2. Cliquez sur Ajouter un nouvel élément.

  3. Saisissez un nom et une description pour le flux de travail dans les cases Nom du flux de travail et Description du flux de travail.

  4. Cliquez sur Commandes.

  5. Cliquez sur Ajouter une commande.

  6. Ajoutez les éléments suivants dans cet ordre exact :

    1. Fichier de certificat AC temporaire (vous le trouverez sous l'option Envoyer un fichier)

    2. Installer une commande d'exécution à distance AC

    3. Fichier de certificat AC racine

    4. Installer la commande d'exécution à distance Root CA

    5. Fichier de certificat utilisateur

    6. Installer la commande d'exécution à distance du certificat d'utilisateur

    Important 

    Pour garantir la réussite, il est important que ces actions apparaissent dans cet ordre dans le flux de travail.

  7. Cliquez sur Confirmer.

Pour déployer le flux de travail

  1. Cliquez sur Appareils pour ouvrir l'affichage Appareils.

  2. Choisissez l'une des options suivantes :

    Option

    Étapes

    Envoyer à un seul appareil

    1. Cliquez sur la ligne de l'appareil.

      La fenêtre Tableau de bord de l'appareil apparaît.

    2. Cliquez sur Actions des référentiels, puis cliquez sur Exécution à distance.

      La fenêtre Exécution à distance apparaît.

    3. Sélectionnez une commande ou un script dans la liste, puis cliquez sur Appliquer.

    Envoyer à des appareils répondant à un filtre enregistré

    1. Cliquez sur Filtres pour ouvrir le volet des filtres, puis cliquez sur Parcourir enregistré.

    2. Cliquez sur Actions sur la ligne du filtre enregistré, puis sélectionnez AutoriserpuisFlux de travail.

      La fenêtre Flux de travail apparaît.

    3. Sélectionnez le flux de travail que vous avez créé lors de la procédure précédente, puis cliquez sur Appliquer.

    Envoyer à des appareils d'un groupe

    1. Si le volet des groupes n'est pas visible, cliquez sur Groupes.

    2. Cliquez sur Actions sur la ligne du groupe, puis sélectionnez AutoriserpuisFlux de travail.

      La fenêtre Flux de travail apparaît.

    3. Sélectionnez le flux de travail que vous avez créé lors de la procédure précédente, puis cliquez sur Appliquer.

  3. Vérifiez l'installation du certificat sur l' appareil en vous rendant sur l' appareil et en tapant sur ParamètrespuisSécuritépuisCryptage et identifiants. Confirmez que :

    • Les certificats Interactive CA et Root CA apparaissent sous Identifiants approuvés.

    • Le certificat d'utilisateur apparaît sous Identifiants de l'utilisateur et est disponible pour l'authentification Wi-Fi.