Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Profile einrichten und Richtlinien erstellen
  4. Globale Profile

Zertifikat-Profil erstellen

Cortado Support
Geändert am: Di, 13 Jun, 2023 um 2:03 NACHMITTAGS

Mit diesem Profil können Zertifikate automatisch auf die mobilen Geräte der Nutzer/-innen geladen werden. Diese Zertifikate können zur Authentifizierung im WLAN oder am Exchange-Server genutzt werden. Das Zertifikat-Profil können Sie in Exch­ange- oder Wi-Fi-Profilen auswählen. 

  • Gehen Sie zuerst vor, wie hier beschrieben.
  • Wählen Sie Zertifikat als Profil aus, das Sie hinzufügen möchten.

Die Konfiguration des Zertifikat-Profils ist abhängig davon, ob Sie Cortado MDM oder Cortado Server verwenden:

Bei Verwendung von Cortado MDM

Bei Verwendung von Cortado Server

Bei Verwendung von Cortado MDM

Zertifikat-Profil konfigurieren

Nehmen Sie folgende Einstellungen vor:

  • Profilname: Geben Sie hier einen Namen für das Profil an.
  • Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
  • Einzelnes Zertifikat verwenden: Wählen Sie diese Option, um das aus­gewählte Zertifikat sämtlichen Nutzer/-innen dieses Profils zuzuweisen. Alle Nutzer/-innen erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsigniertes Stammzertifikat eines Exchange-Servers verteilen.
  • Passwort: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.

Bei Verwendung von Cortado Server

Zertifikatprofil für Cortado Server konfigurieren

Nehmen Sie folgende Einstellungen vor:

  • Profilname: Geben Sie hier einen Namen für das Profil an.
  • Anzeigename: Geben Sie hier den Namen des Profils an, wie er für die Nutzer/-innen angezeigt werden soll.
  • Einzelnes Zertifikat verwenden: Wählen Sie diese Option, um das aus­gewählte Zertifikat sämtlichen Nutzer/-innen dieses Profils zuzuweisen. Alle Nutzer/-innen erhalten in diesem Fall dasselbe Zertifikat. So können Sie beispielsweise das selbstsignierte Rootzertifikat eines Exchange-Servers verteilen.
  • Ein Zertifikat für jeden Profilnutzer: In diesem Fall erhält jede/-r Nutzer/-in ein explizit für ihn ausgestelltes Zertifikat. Wählen Sie diese Option und geben Sie einen Ordner ein, in dem die Zertifikate für Ihre Nutzer/-innen liegen. Sie können das so erstellte Zertifikat-Profil in einem anderen Profil auswählen und mehreren Nutzer/-innen zuweisen. Es erfolgt eine automatische Abfrage, ob das Zertifikat für den/die jeweilige/n Nutzer/-in im ausgewählten Ordner vorhanden ist. Die Zertifikate müssen zuvor entsprechend benannt werden (z.B. user1.pfx oder user1@ourdomain.local.pfx).
  • Passwort: Wenn Sie eine .pfx-Datei mit privatem Schlüssel verwenden, das Zertifikat also passwortgeschützt ist, geben Sie dieses hier ein.
  • Microsoft-Zertifikat-Anmeldung: Wenn Sie über eine eigene Zertifizierungs­stelle (CA) verfügen können Sie diese Option nutzen, um Client-Zertifikate auto­matisch auszurollen. Hierfür muss ein entsprechendes Zertifikat-Template (Enrollment Agent Template) mit Autoenroll-Berechtigung konfiguriert werden.
    • Öffnen Sie dafür die Zertifizierungsstelle auf Ihrem Zertifikatserver. Klicken Sie im Kontextmenü (rechte Maustaste) von Certificate Template auf Manage und anschließend doppelt auf Enrollment Agent. Richten Sie hier den Cor­tadoAdmin-Account als Enrollment Agent ein. Geben Sie dem Cor­tado-Admin die nötigen Read- und Enroll-Rechte.
    • Öffnen Sie das Kontextmenü des Zertifikat-Templates (Certificate Template) erneut und klicken auf New und anschließend auf Certificate Template to Issue.
    • Somit ist das Template verfügbar, um im folgenden Schritt ein Enrollment Agent Certificate für den Enrollment Agent (also den CortadoSer­vice-Account) zu erstellen.
    • Melden Sie sich jetzt am Cortado-Server mit dem CortadoService-Account an. Öffnen Sie den Zertifikatstore unter Certificates (Current User) und klicken Sie auf Personal. Öffnen Sie das Kontextmenü und klicken dort auf All Tasks→ Request New Certificate. Folgen Sie dem Wizard und wählen Sie das Enrollment Agent Template aus. Erstellen Sie ein Zertifikat für den Cor­tadoService-Account.
    • Öffnen Sie jetzt wieder die Managementkonsole des Cortado-Servers und tra­gen Sie hier den Certificate thumbprint des erstellten Zertifikats und den Certificate template name ein.
    • Weitere Informationen finden Sie auf Microsoft Technet: https://technet.microsoft.com/en-us/library/cc754154.aspx

Hinweis! Nach Ablauf der Gültigkeit der Zertifikate werden automatisch neue Zertifikate erzeugt und an alle Nutzer und/oder Geräte verteilt.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles