Während der MDM-Konfiguration wird eine Zertifizierungsstelle, die das Simple Certificate Enrollment Protocol (SCEP) verwendet, eingerichtet. Diese sorgt dafür, dass Zertifikate für mobile Geräte (die mit Mobile Device Management verwaltet werden) automatisch angefordert und ausgestellt werden. Diese selbsterzeugten Zertifikate können Sie für ein Proof of concept verwenden.
Selbsterzeugte Zertifikate verwenden
Selbsterzeugte Zertifikate verwenden
Möchten Sie diese selbsterzeugten Zertifikate verwenden, müssen im Verwaltungsportal keine weitere Einstellungen vorgenommen werden.
Diese entsprechen den Standardeinstellung unter: Verwaltung→ Einstellungen→ MDM→ Konfigurieren→ SCEP-Server→ Selbst erstellte Zertifikate verwenden (Pfeil im Bild).
SCEP-Server verwenden
Für eine Produktivumgebung empfehlen wir die Verwendung eines separaten SCEP-Servers.
- Wählen Sie im Verwaltungsportal: Verwaltung→ Einstellungen→ MDM→ Konfigurieren→ SCEP-Server→ SCEP-Server verwenden (Pfeil im Bild).
- URL des SCEP-Servers: Geben Sie hier die URL zur mscep.dll ihres SCEP-Servers ein: http:// adresse_SCEP-server / certsrv / mscep / mscep.dll (Beispiel für Microsoft SCEP-Server: http:// scep.ccsdemo.de/ certsrv / mscep / mscep.dll)
- Challenge-URL des SCEP-Servers: Geben Sie hier die URL ein, von der das Challenge-Passwort ausgelesen wird: http://< adresse_SCEP-server>/certsrv/mscep_admin (Beispiel: http:// scep.ccsdemo.de/certsrv/mscep_admin)
- SCEP-Server Challenge-Muster: Dies ist das Suchmuster (regulärer Ausdruck) zum Auslesen des Challenge-Passworts. Bei SCEP-Servern unter Windows behalten Sie den vorgegebenen Wert bei.
- Fingerabdruck SCEP-Aussteller: Das ist der Thumbprint des CA-Zertifikats, auf dem der SCEP-Server aufsetzt (für Android-MDM erforderlich).
- Bestätigen Sie mit OK.