Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden

So verwenden Sie selbstsignierte Client-Zertifikate für die Authentifizierung gegenüber Infrastrukturkomponenten (wie z. B. Exchange, VPN)

Sie verwenden selbstsignierte Zertifikate für den Cortado-Server und haben keinen SCEP- bzw. NDES-Server im Einsatz? Wie Sie Ihre mobilen Geräte trotzdem mit Hilfe von Client-Zertifikaten gegenüber Infrastrukturkomponenten (wie z. B. einem WLAN-Accesspoint, einem Exchange-Server bzw. einem VPN-Server) authentifizieren können, erfahren Sie in diesem How-To am Beispiel eines Exchange-Profils.

Ziel

Sie möchten die Exchange-Konten Ihrer Nutzer/-innen via MDM verwalten. Die Kommunikation zwischen den mobilen Geräten und dem Exchange-Server soll dabei zusätzlich mittels Client-Zertifikaten abgesichert werden. Das heißt, die mobilen Geräte müssen sich mit Client-Zertifikaten gegenüber dem Exchange-Server authentifizieren. Mit dem Cortado-Server können Sie die Client-Zertifikate zusammen mit einem Exchange-Profil an die Geräte Ihrer Nutzer/-innen verteilen.

Umsetzung

  • Erstellen Sie zuerst die Client-Zertifikate für Ihre Nutzer/-innen auf Vorrat und legen diese in einem Verzeichnis ab, welches für den Cortado-Server erreichbar ist. Die Zertifikate sollten im .pfx-Format vorliegen und alle das selbe Passwort haben. Benennen Sie die Zertifikate nach dem UPN des/der Nutzers/Nutzerin.
  • Erstellen Sie anschließend im Verwaltungsportal unter Verwaltung→ Profile ein neues Zertifikat-Profil (linker Pfeil im Bild).
  • Wählen Sie danach Globale Profile→ Zertifikat (rechter Pfeil im Bild).

neues Profil für Zertifikate hinzufügen

  • Tragen Sie einen Anzeigenamen für Ihr Zertifikat-Profil ein (frei wählbar).
  • Wählen Sie Ein Zertifikat für jeden Profilbenutzer. (linker Pfeil im Bild).
  • Tragen Sie nun den Pfad zu dem Ordner mit den .pfx-Dateien (rechter Pfeil im Bild) und das Zertifikat-Passwort (mittlerer Pfeil im Bild) ein.

ein Zertifikat für jeden Profilbenutzer auswählen

  • Erstellen Sie anschließend ein Exchange-Profil (beispielsweise für iOS) unter Verwaltung→ Profile.
  • Tragen Sie hier unter Exchange ActiveSync host die Adresse Ihres Exchange-Servers ein (linker Pfeil im Bild).
  • Wählen Sie unter Identity certificate das zuvor erstellet Zertifikat-Profil aus (rechter Pfeil im Bild).

Zertifikatprofil im Exchange-Profil auswählen

  • Wählen Sie das Profil anschließend aus (unterer Pfeil im Bild) und weisen Sie es mit Klick auf Zuweisung hinzufügen (oberer Pfeil im Bild) den betreffenden Nutzer/-innen/Gruppenvorlagen/Geräten zu.

Exchange-Profil zuweisen

Der Cortado-Server greift jetzt auf das angegebene Verzeichnis zu und sendet das jeweils richtige Client-Zertifikat zum Exchange-Server sobald ein/e Nutzer/-in seine/ihre E-Mails abruft.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.