Konfiguration „SCEP“ (macOS-Benutzerrichtlinie)

Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.

Einstellung

Beschreibung

URL

Die Webadresse des CA-Servers.

Verwenden Sie den Platzhalter %_SCEPPROXYURL_%, um die Server-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

CA-Name

Ein Name, der von der Zertifizierungsstelle verstanden wird. Der Name kann zum Beispiel zur Unterscheidung zwischen Instanzen verwendet werden.

Betreff

Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät.

Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden.

Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein.

Beispiel:

  • Geben Sie CN=%_USERNAME_% ein, um einen Benutzer zu spezifizieren.
  • Geben Sie CN=%_DEVPROP(SerialNumber)_% ein, um einen Mac zu spezifizieren.

Informationen zu den verfügbaren Platzhaltern finden Sie in Platzhalter in Richtlinien.

Typ des Subject Alternative Name (SAN)

Um einen Wert für den Subject Alternative Name (SAN) zur SCEP-Konfiguration hinzuzufügen, wählen Sie den SAN-Typ aus und geben Sie anschließend den SAN-Wert ein. Folgende SAN-Typen sind möglich:

  • RFC 822-Name: Eine gültige E-Mail-Adresse.
  • DNS-Name: Der DNS-Name des CA-Servers.
  • Uniform Resource Identifier (URI): Die vollständige (Fully Qualified) URL des CA-Servers.

Wert des Subject Alternative Name (SAN)

AD-Benutzeranmeldename

Der in Active Directory definierte Benutzeranmeldename (User logon name), d.h. der User Principal Name (UPN) eines Benutzers.

Challenge

Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird.

Verwenden Sie den Platzhalter %_CACHALLENGE_%, um die Challenge-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

Wiederholungen

Die Anzahl an Wiederholungsversuchen, falls der Server mit dem Status Pending antwortet.

Wiederholungsverzögerung

Die Zeit in Sekunden zwischen zwei Wiederholungsversuchen.

Schlüsselgröße

Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat.

Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist.

Export aus Schlüsselbund erlauben

Benutzer können den privaten Schlüssel des Zertifikats aus dem Schlüsselbund exportieren.