Mit diesem Profil können Zertifikate automatisch auf die mobilen Geräte der Nutzer/-innen geladen werden. Diese Zertifikate können zur Authentifizierung im WLAN oder am Exchange-Server genutzt werden. Das Zertifikat-Profil können Sie in Exchange- oder Wi-Fi-Profilen auswählen.
- Gehen Sie zuerst vor, wie hier beschrieben.
- Wählen Sie Zertifikat als Profil aus, das Sie hinzufügen möchten.
Die Konfiguration des Zertifikat-Profils ist abhängig davon, ob Sie Cortado MDM oder Cortado Server verwenden:
Bei Verwendung von Cortado MDM
Bei Verwendung von Cortado Server
Bei Verwendung von Cortado MDM
Nehmen Sie folgende Einstellungen vor:
- Profilname: Geben Sie hier einen Namen für das Profil an.
- Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
- Einzelnes Zertifikat verwenden: Wählen Sie diese Option, um das ausgewählte Zertifikat sämtlichen Nutzer/-innen dieses Profils zuzuweisen. Alle Nutzer/-innen erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsigniertes Stammzertifikat eines Exchange-Servers verteilen.
- Passwort: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.
Bei Verwendung von Cortado Server
Nehmen Sie folgende Einstellungen vor:
- Profilname: Geben Sie hier einen Namen für das Profil an.
- Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
- Einzelnes Zertifikat verwenden: Wählen Sie diese Option, um das ausgewählte Zertifikat sämtlichen Nutzer/-innen dieses Profils zuzuweisen. Alle Nutzer/-innen erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsignierte Rootzertifikat eines Exchange-Servers verteilen.
- Ein Zertifikat für jeden Profilnutzer: In diesem Fall erhält jede/-r Nutzer/-in ein explizit für ihn ausgestelltes Zertifikat. Wählen Sie diese Option und geben Sie einen Ordner ein, in dem die Zertifikate für Ihre Nutzer/-innen liegen. Sie können das so erstellte Zertifikat-Profil in einem anderen Profil auswählen und mehreren Nutzer/-innen zuweisen. Es erfolgt eine automatische Abfrage, ob das Zertifikat für den/die jeweilige/n Nutzer/-in im ausgewählten Ordner vorhanden ist. Die Zertifikate müssen zuvor entsprechend benannt werden (z.B. user1.pfx oder user1@ourdomain.local.pfx).
- Passwort: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.
- Microsoft-Zertifikat-Anmeldung: Wenn Sie über eine eigene Zertifizierungsstelle (CA) verfügen können Sie diese Option nutzen, um Client-Zertifikate automatisch auszurollen. Hierfür muss ein entsprechendes Zertifikat-Template (Enrollment Agent Template) mit Autoenroll-Berechtigung konfiguriert werden.
- Öffnen Sie dafür die Zertifizierungsstelle auf Ihrem Zertifikatserver. Klicken Sie im Kontextmenü (rechte Maustaste) von Certificate Template auf Manage und anschließend doppelt auf Enrollment Agent. Richten Sie hier den CortadoAdmin-Account als Enrollment Agent ein. Geben Sie dem Cortado-Admin die nötigen Read- und Enroll-Rechte.
- Öffnen Sie das Kontextmenü des Zertifikat-Templates (Certificate Template) erneut und klicken auf New und anschließend auf Certificate Template to Issue.
- Somit ist das Template verfügbar, um im folgenden Schritt ein Enrollment Agent Certificate für den Enrollment Agent (also den CortadoService-Account) zu erstellen.
- Melden Sie sich jetzt am Cortado-Server mit dem CortadoService-Account an. Öffnen Sie den Zertifikatstore unter Certificates (Current User) und klicken Sie auf Personal. Öffnen Sie das Kontextmenü und klicken dort auf All Tasks→ Request New Certificate. Folgen Sie dem Wizard und wählen Sie das Enrollment Agent Template aus. Erstellen Sie ein Zertifikat für den CortadoService-Account.
- Öffnen Sie jetzt wieder die Managementkonsole des Cortado-Servers und tragen Sie hier den Certificate thumbprint des erstellten Zertifikats und den Certificate template name ein.
- Weitere Informationen finden Sie auf Microsoft Technet: https://technet.microsoft.com/en-us/library/cc754154.aspx
Hinweis! Nach Ablauf der Gültigkeit der Zertifikate werden automatisch neue Zertifikate erzeugt und an alle Nutzer und/oder Geräte verteilt.