Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/Mobile/help/de-de/index.html?contextId=configure-scep

SCEP konfigurieren

Mit dem Simple Certificate Registrierung Protocol (SCEP) können Sie Zertifikate auf Ihren Geräten installieren und erneuern.

Diese Anleitung gilt nicht für Chromebooks.

Voraussetzungen

  • Sie verfügen über eine SCEP-fähige Windows-Zertifizierungsstelle (CA).
  • Ihre Firewall erlaubt eingehende Verbindungen von Sophos Central. Siehe IP-Adressen für AD- und SCEP-Verbindungen.
  • Sophos Central hat HTTP- oder HTTPS-Zugriff auf <YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN und <YOUR-SCEP-SERVER>/CertSrv/MSCEP.

SCEP konfigurieren

So konfigurieren Sie SCEP:

  1. Gehen Sie im Menü zu Einrichtung > Sophos-Einrichtung und dann zum Tab SCEP.

  2. Machen Sie folgende Angaben:

    1. Geben Sie im Feld SCEP Server URL Folgendes ein: https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    2. Geben Sie im Feld Challenge URL Folgendes ein: https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN

      Wenn Sie einen Windows 2003-Server als SCEP-Server verwenden, geben Sie Folgendes ein: https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP

    3. Geben Sie in den Feldern Benutzer und Kennwort die Anmeldeinformationen des Benutzers ein, der einen Challenge-Code erstellen kann.

      Geben Sie im Feld Benutzer einen Benutzer ein, der über die erforderlichen Berechtigungen für die Bereitstellung von Zertifikaten verfügt. Verwenden Sie für die Anmeldung das Format username@domain.

    4. Wählen Sie im Feld Challenge-Zeichen die Zeichenklassen aus, die für das Challenge-Kennwort verwendet werden.

    5. Akzeptieren Sie im Feld Challenge-Länge die Standardlänge.
    6. Optional: Deaktivieren Sie die Option HTTP-Proxy verwenden, damit Sophos Mobile für Verbindungen mit dem SCEP-Server den HTTP-Proxy umgeht. Diese Option ist nur verfügbar, wenn der HTTP-Proxy aktiviert ist.

  3. Klicken Sie auf Speichern.

Sophos Mobile testet die Verbindung zu Ihrem SCEP-Server.

SCEP verwenden

So installieren Sie mit SCEP ein Zertifikat auf Ihren Geräten:

  1. Erstellen Sie eine Richtlinie oder bearbeiten Sie eine vorhandene Richtlinie. Siehe Richtlinie erstellen.
  2. Fügen Sie der Richtlinie eine Konfiguration Stammzertifikat mit dem SCEP-Serverzertifikat hinzu.
  3. Fügen Sie der Richtlinie eine Konfiguration SCEP hinzu.
  4. Konfigurieren Sie im Feld SCEP-Erneuerung der Richtlinie das Intervall, in dem das Gerät eine Erneuerung von SCEP-Zertifikaten anfordert.
  5. Weisen Sie die Richtlinie Ihren Geräten zu. Siehe Richtlinien zuweisen.

Für Details zu den Konfigurationen Stammzertifikat und SCEP siehe die entsprechenden Hilfeseiten für Ihren Richtlinientyp.