Cortado Mobile Solutions

Meine Tickets
Willkommen
Anmelden

Zertifikat-Profil erstellen

Mit diesem Profil können Zertifikate automatisch auf die mobilen Geräte der Nutzer geladen werden. Diese Zertifikate können zur Authentifizierung im WLAN oder am Exchange-Server genutzt werden. Das Certificate-Profil können Sie in Exch­ange- oder Wi-Fi-Profilen auswählen. 

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Certificate als Profil aus, das Sie hinzufügen möchten.

Die Konfiguration des Zertifikat-Profils ist abhängig davon, ob Sie Cortado MDM oder Cortado Server verwenden:

Bei Verwendung von Cortado MDM

Bei Verwendung von Cortado Server

Bei Verwendung von Cortado MDM

Nehmen Sie folgende Einstellungen vor:

  • Profile name: Geben Sie hier einen Namen für das Profil an.
  • Display name: Geben Sie hier den Namen des Profils an, wie er für die Nutzer angezeigt werden soll.
  • Use single certificate: Wählen Sie diese Option, um das aus­gewählte Zertifikat sämtlichen Nutzern dieses Profils zuzuweisen. Alle Nutzer erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsigniertes Rootzertifikat eines Exchange-Servers verteilen.
  • Use Password: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

Bei Verwendung von Cortado Server

Nehmen Sie folgende Einstellungen vor:

  • Profile name: Geben Sie hier einen Namen für das Profil an.
  • Display name: Geben Sie hier den Namen des Profils an, wie er für die Nutzer angezeigt werden soll.
  • Use single certificate: Wählen Sie diese Option, um das aus­gewählte Zertifikat sämtlichen Nutzern dieses Profils zuzuweisen. Alle Nutzer erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsignierte Rootzertifikat eines Exchange-Servers verteilen.
  • One certificate for each profile user: In diesem Fall erhält jeder Nutzer ein explizit für ihn ausgestelltes Zertifikat. Wählen Sie diese Option und geben Sie einen Ordner ein, in dem die Zertifikate für Ihre Nutzer liegen. Sie können das so erstellte Zertifikat-Profil in einem anderen Profil auswählen und mehreren Nutzern zuweisen. Es erfolgt eine automatische Abfrage, ob das Zertifikat für den jeweiligen Nutzer im ausgewählten Ordner vorhanden ist. Die Zertifikate müssen zuvor entsprechend benannt werden (z.B. user1.pfx oder user1@ourdomain.local.pfx).
  • Use Password: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.
  • Microsoft Certificate Enrollment: Wenn Sie über eine eigene Zertifizierungs­stelle (CA) verfügen können Sie diese Option nutzen, um Client-Zertifikate auto­matisch auszurollen. Hierfür muss ein entsprechendes Zertifikat-Template (Enrollment Agent Template) mit Autoenroll-Berechtigung konfiguriert werden.
    • Öffnen Sie dafür die Zertifizierungsstelle auf Ihrem Zertifikatserver. Klicken Sie im Kontextmenü (rechte Maustaste) von Certificate Template auf Manage und anschließend doppelt auf Enrollment Agent. Richten Sie hier den Cor­tadoAdmin-Account als Enrollment Agent ein. Geben Sie dem Cor­tado-Admin die nötigen Read- und Enroll-Rechte.
    • Öffnen Sie das Kontextmenü des Zertifikat-Templates (Certificate Template) erneut und klicken auf New und anschließend auf Certificate Template to Issue.
    • Somit ist das Template verfügbar, um im folgenden Schritt ein Enrollment Agent Certificate für den Enrollment Agent (also den CortadoSer­vice-Account) zu erstellen.
    • Melden Sie sich jetzt am Cortado-Server mit dem CortadoService-Account an. Öffnen Sie den Zertifikatstore unter Certificates (Current User) und klicken Sie auf Personal. Öffnen Sie das Kontextmenü und klicken dort auf All Tasks→ Request New Certificate. Folgen Sie dem Wizard und wählen Sie das Enrollment Agent Template aus. Erstellen Sie ein Zertifikat für den Cor­tadoService-Account.
    • Öffnen Sie jetzt wieder die Managementkonsole des Cortado-Servers und tra­gen Sie hier den Certificate thumbprint des erstellten Zertifikats und den Certificate template name ein.
    • Weitere Informationen finden Sie auf Microsoft Technet: https://tech­net.microsoft.com/en-us/library/cc754154.aspx

Hinweis! Nach Ablauf der Gültigkeit der Zertifikate werden automatisch neue Zertifikate erzeugt und an alle Nutzer und/oder Geräte verteilt.

Jetzt können Sie das neu erstellte Profil an Nutzer/Gruppen/Geräte verteilen.

  • Wählen Sie dazu das entsprechende Profil in der linken Spalte der Managementkonsole aus und klicken Sie auf Assign.
  • Wählen Sie nun die Nutzer, Gruppentemplates oder Geräte aus, denen Sie dieses Profil zuweisen möchten.
Hinweis! Sie können Profile auch unter Control Panel→ Users bzw. Group Templates zuweisen.

War diese Antwort hilfreich? Ja Nein

Feedback senden
Entschuldigen Sie, dass wir nicht hilfreich sein konnten. Helfen Sie uns, diesen Artikel zu verbessern und geben uns dazu ein Feedback.