Während der MDM-Konfiguration wird eine Zertifizierungsstelle, die das Simple Certificate Enrollment Protocol (SCEP) verwendet, eingerichtet. Diese sorgt dafür, dass Zertifikate für mobile Geräte (die mit Mobile Device Management verwaltet werden) automatisch angefordert und ausgestellt werden. Diese selbsterzeugten Zertifikate können Sie für ein Proof of concept verwenden.
Selbsterzeugte Zertifikate verwenden
Selbsterzeugte Zertifikate verwenden
Möchten Sie diese selbsterzeugten Zertifikate verwenden, müssen in der Managementkonsole keine weitere Einstellungen vorgenommen werden.
Diese entsprechen den Standardeinstellung unter: Control Panel→ Global Settings→ MDM→ Configure→ SCEP Server→ Use self created certificates (Pfeil im Bild).
SCEP-Server verwenden
Für eine Produktivumgebung empfehlen wir die Verwendung eines separaten SCEP-Servers.
- Wählen Sie in der Managementkonsole: Control Panel→ Global Settings→ MDM→ Configure→ SCEP Server→ Use SCEP server.
- SCEP server URL: Geben Sie hier die URL zur mscep.dll auf dem soeben installierten SCEP-Server ein: http:// adresse_SCEP-server / certsrv / mscep / mscep.dll (Beispiel für Microsoft SCEP-Server: http:// scep.ccsdemo.de/ certsrv / mscep / mscep.dll)
- SCEP server challenge URL: Geben Sie hier die URL ein, von der das Challenge-Passwort ausgelesen wird: http://< adresse_SCEP-server>/certsrv/mscep_admin (Beispiel: http:// scep.ccsdemo.de/certsrv/mscep_admin)
- SCEP server challenge pattern: Dies ist das Suchmuster (regulärer Ausdruck) zum Auslesen des Challenge-Passworts. Bei SCEP-Servern unter Windows behalten Sie den vorgegebenen Wert bei.
- SCEP issuer thumbprint: Das ist der Thumbprint des CA-Zertifikats, auf dem der SCEP Server aufsetzt (für Android-MDM erforderlich).
- Bestätigen Sie mit OK.