Konfiguration „SCEP“ (macOS-Geräterichtlinie)
Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.
Einstellung |
Beschreibung |
---|---|
URL |
Die Webadresse des CA-Servers. Verwenden Sie den Platzhalter %_SCEPPROXYURL_%, um die Server-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist. |
CA-Name |
Ein Name, der von der Zertifizierungsstelle verstanden wird. Der Name kann zum Beispiel zur Unterscheidung zwischen Instanzen verwendet werden. |
Betreff |
Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät. Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden. Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein. Beispiel:
|
Typ des Subject Alternative Name (SAN) |
Um einen Wert für den Subject Alternative Name (SAN) zur SCEP-Konfiguration hinzuzufügen, wählen Sie den SAN-Typ aus und geben Sie anschließend den SAN-Wert ein. Folgende SAN-Typen sind möglich:
|
Wert des Subject Alternative Name (SAN) |
|
AD-Benutzeranmeldename |
Der in Active Directory definierte Benutzeranmeldename (User logon name), d.h. der User Principal Name (UPN) eines Benutzers. |
Challenge |
Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird. Verwenden Sie den Platzhalter %_CACHALLENGE_%, um die Challenge-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist. |
Wiederholungen |
Die Anzahl an Wiederholungsversuchen, falls der Server mit dem Status Pending antwortet. |
Wiederholungsverzögerung |
Die Zeit in Sekunden zwischen zwei Wiederholungsversuchen. |
Schlüsselgröße |
Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat. Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist. |
Export aus Schlüsselbund erlauben |
Benutzer können den privaten Schlüssel des Zertifikats aus dem Schlüsselbund exportieren. |