Konfiguration „SCEP“ (iOS-Benutzerrichtlinie)
Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.
Einstellung | Beschreibung |
---|---|
URL | Die Webadresse des CA-Servers. Verwenden Sie den Platzhalter |
CA-Name | Ein Name, der von der Zertifizierungsstelle verstanden wird. Der Name kann zum Beispiel zur Unterscheidung zwischen Instanzen verwendet werden. |
Betreff | Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät. Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden. Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein. Beispiel:
|
Typ des Subject Alternative Name (SAN) | Um einen Wert für den Subject Alternative Name (SAN) zur SCEP-Konfiguration hinzuzufügen, wählen Sie den SAN-Typ aus und geben Sie anschließend den SAN-Wert ein. Es gibt folgende SAN-Typen:
|
Wert des Subject Alternative Name (SAN) | |
AD-Benutzeranmeldename | Der in Active Directory konfigurierte Benutzeranmeldename (User logon name), d.h. der User Principal Name (UPN) eines Benutzers. |
Challenge | Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird. Verwenden Sie den Platzhalter |
Wiederholungen | Die Anzahl an Wiederholungsversuchen, falls der Server mit dem Status pending antwortet. |
Wiederholungsverzögerung | Die Zeit in Sekunden zwischen zwei Wiederholungsversuchen. |
Schlüsselgröße | Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat. Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist. |
Zertifikatsverwendung | Wählen Sie aus, wofür das Zertifikat verwendet werden kann.
|