Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

SCEP-Profil erstellen

Sollten Sie für Ihre Zertifikatverwaltung einen SCEP-Server verwenden, können Sie hier SCEP-Profile anlegen. Mit Hilfe dieser Profile können die mobilen Geräte der Nutzer automatisch Client-Zertifikate (SSL/TLS) beim SCEP-Server anfordern. Diese werden dann auf die Geräte geladen. Damit wird sichergestellt, dass sich nur Geräte mit den entsprechenden Client-Zertifikaten im Firmen-WLAN bzw. am Exchange-Server anmelden. Die SCEP-Profile können Sie dann in Exchange- oder Wi-Fi-Profilen auswählen.

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie danach SCEP als Profil aus, das Sie hinzufügen möchten. Es wird folgender Dialog geöffnet.

Nehmen Sie folgende Einstellungen vor:

  • Profile name: Geben Sie hier einen Namen für das Profil an.
  • Display name: Geben Sie hier den Namen des Profils an, wie er für die Nutzer angezeigt werden soll.
  • URL: Tragen Sie hier die URL des SCEP-Servers ein. Bei einem SCEP-Server von Microsoft (NDES), sollte die URL folgendermaßen aussehen: https://server­name/certsrv/mscep/mscep.dll.
  • Subject: Geben Sie den Namen des Zertifikats ein. Verwenden Sie Platzhalter, damit dieser Name automatisch eingefügt wird (z.B. CN=#userprincipal­name#)
  • Subject alternative name type: Hier können Sie wählen zwischen None, RFC 822 Name (für Nutzerzertifikate), DNS Name und Uniform Resource Identifier (für Geräte- und Serverzertifikate).
  • Subject alternative name value: Geben Sie hier ggf. einen alternativen Zertifi­katnamen ein. Verwenden Sie dafür Platzhalter (z.B. #useremailaddress#).
  • NT principal name: Geben Sie den UPN ein.
  • SCEP server challenge: Geben Sie hier das Challenge-Passwort ein. Wenn Sie die Option Autofill auswählen, wird hier automatisch das ausgelesene Chal­lenge-Passwort eingetragen.
  • SCEP server challenge URL: Geben Sie hier die URL ein, von der das Chal­lenge-Passwort ausgelesen wird. Beachten Sie dabei, dass bei einem SCEP-Ser­ver von Microsoft (NDES) hinter der Server-Adresse folgender Ausdruck steht: /certsrv/mscep_admin.
  • SCEP server challenge pattern: Dies ist das Suchmuster (regulärer Ausdruck) zum Auslesen des Challenge-Passworts. Bei SCEP-Servern unter Windows behalten Sie den vorgegebenen Wert bei.
  • SCEP server fingerprint: Tragen Sie hier den Thumbprint der ausstellenden Zertifizierungsstelle ein. Sie finden diesen im Root-Zertifikat Ihres SCEP-Ser­vers.
  • SCEP server fingerprint pattern: Dies ist das Suchmuster (regulärer Aus­druck) für den Thumbprint des Root-Zertifikats.
  • Retries: Hier können Sie einstellen, wie viele Verbindungsversuche zum SCEP-Server unternommen werden, sofern Verbindungen fehlgeschlagen sind.
  • Retry delay: Hier können Sie die Zeitverzögerung in Sekunden zwischen ein­zelnen Retries einstellen.
  • Key size: Tragen Sie hier die Länge des Schlüssels ein.
  • Use as digital signature: Aktivieren Sie diese Checkbox, wenn Sie das Zertifi­kat, das ausgestellt wird, als digitale Signatur verwenden möchten.
  • Use for key encipherment: Aktivieren Sie diese Checkbox, wenn ein Zertifikat mit einem Protokoll verwendet wird, das Schlüssel verschlüsselt.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.