Sie verwenden selbstsignierte Zertifikate für den Cortado-Server und haben keinen SCEP- bzw. NDES-Server im Einsatz? Wie Sie Ihre mobilen Geräte trotzdem mit Hilfe von Client-Zertifikaten gegenüber Infrastrukturkomponenten (wie z. B. einem WLAN-Accesspoint, einem Exchange-Server bzw. einem VPN-Server) authentifizieren können, erfahren Sie in diesem How-To am Beispiel eines Exchange-Profils.
Ziel
Sie möchten die Exchange-Konten Ihrer Nutzer/-innen via MDM verwalten. Die Kommunikation zwischen den mobilen Geräten und dem Exchange-Server soll dabei zusätzlich mittels Client-Zertifikaten abgesichert werden. Das heißt, die mobilen Geräte müssen sich mit Client-Zertifikaten gegenüber dem Exchange-Server authentifizieren. Mit dem Cortado-Server können Sie die Client-Zertifikate zusammen mit einem Exchange-Profil an die Geräte Ihrer Nutzer/-innen verteilen.
Umsetzung
- Erstellen Sie zuerst die Client-Zertifikate für Ihre Nutzer/-innen auf Vorrat und legen diese in einem Verzeichnis ab, welches für den Cortado-Server erreichbar ist. Die Zertifikate sollten im .pfx-Format vorliegen und alle das selbe Passwort haben. Benennen Sie die Zertifikate nach dem UPN des/der Nutzers/Nutzerin.
- Erstellen Sie anschließend im Verwaltungsportal unter Verwaltung→ Profile ein neues Zertifikat-Profil (linker Pfeil im Bild).
- Wählen Sie danach Globale Profile→ Zertifikat (rechter Pfeil im Bild).
- Tragen Sie einen Anzeigenamen für Ihr Zertifikat-Profil ein (frei wählbar).
- Wählen Sie Ein Zertifikat für jeden Profilbenutzer. (linker Pfeil im Bild).
- Tragen Sie nun den Pfad zu dem Ordner mit den .pfx-Dateien (rechter Pfeil im Bild) und das Zertifikat-Passwort (mittlerer Pfeil im Bild) ein.
- Erstellen Sie anschließend ein Exchange-Profil (beispielsweise für iOS) unter Verwaltung→ Profile.
- Tragen Sie hier unter Exchange ActiveSync host die Adresse Ihres Exchange-Servers ein (linker Pfeil im Bild).
- Wählen Sie unter Identity certificate das zuvor erstellet Zertifikat-Profil aus (rechter Pfeil im Bild).
- Wählen Sie das Profil anschließend aus (unterer Pfeil im Bild) und weisen Sie es mit Klick auf Zuweisung hinzufügen (oberer Pfeil im Bild) den betreffenden Nutzer/-innen/Gruppenvorlagen/Geräten zu.
Der Cortado-Server greift jetzt auf das angegebene Verzeichnis zu und sendet das jeweils richtige Client-Zertifikat zum Exchange-Server sobald ein/e Nutzer/-in seine/ihre E-Mails abruft.