Estoy considerando usar SCEP para inscribir iPads y otros dispositivos en mi red. El perfil de configuración de iOS me permite configurar una contraseña diferente para cada dispositivo.
¿Es válido y seguro para mí emitir muchas contraseñas SCEP diferentes y, al enviar la solicitud, un proceso del lado del servidor hace una referencia cruzada de esa contraseña con un conjunto predefinido de parámetros esperados ... donde cualquier desviación de el EKU, por ejemplo, causaría una falla de emisión.
¿Hay otras consideraciones que deba abordar con SCEP? (¿además de la longitud de la contraseña para la solución anterior?