Konfiguration „Client-Zertifikat“ (Windows-Richtlinie)

Mit der Konfiguration Client-Zertifikat installieren Sie ein Client-Zertifikat auf Windows-Computern.

Einstellung

Beschreibung

Datei

Das zu installierende Zertifikat.

Sie können Zertifikate in den Formaten PEM und PKCS #12 hochladen.

Klicken Sie auf Datei hochladen und navigieren Sie anschließend zu der Datei mit dem Zertifikat.

Tipp: Alternativ können Sie die Datei aus dem Datei-Explorer in den Bereich Datei hochladen ziehen.

Zertifikatsname

Nachdem Sie die Zertifikatdatei hochgeladen haben, steht in diesem Feld der Wert subject des Zertifikats.

Ziel-Store

Der Zertifikatspeicher, in dem das Zertifikat installiert wird:

Benutzer: Das Zertifikat steht dem Benutzer zur Verfügung, der bei Sophos Mobile registriert ist.

Gerät: Das Zertifikat steht allen Computerbenutzern zur Verfügung.

Schlüsselort

Der Ort, an dem der private Schlüssel des Zertifikats gespeichert wird:

Software: Der Schlüssel wird Software-basiert in einer Keystore-Datei gespeichert.

TPM oder Software: Sofern verfügbar, wird der Schlüssel in TPM gespeichert. Andernfalls wird der Schlüssel Software-basiert in einer Keystore-Datei gespeichert.

TPM: Der Schlüssel wird im TPM-Hardwarechip (Trusted Platform Module) gespeichert. Falls der Computer keinen TPM-Chip besitzt oder TPM im BIOS deaktiviert ist, wird das Zertifikat nicht installiert.

Windows Hello for Business: Der Schlüssel wird in einem Windows-Hello-for-Business-Container gespeichert.

Schlüssel kann exportiert werden

Benutzer können beim Export des Zertifikats auch den privaten Schlüssel exportieren.

Containername

Der Name des Windows-Hello-for-Business-Containers, in dem der private Schlüssel des Zertifikats gespeichert wird.