Konfiguration „SCEP“ (Android-Enterprise-Arbeitsprofil-Richtlinie)

Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern. Diese Zertifikate stehen Apps zur Verfügung, die im Arbeitsprofil installiert sind.

Anmerkung: Bevor Sie eine Konfiguration vom Typ SCEP hinzufügen können, müssen Sie zunächst mit einer Konfiguration vom Typ Root-Zertifikat das CA-Zertifikat des SCEP-Servers hochladen.

Einstellung/Feld

Beschreibung

URL

Die Webadresse des CA-Servers.

Verwenden Sie die Variable %_SCEPPROXYURL_%, um auf die Server-URL zu verweisen, die auf der Registerkarte SCEP der Seite Systemeinstellungen konfiguriert ist.

Aliasname

Der Name, unter dem das Zertifikat in Auswahldialogen angezeigt wird.

Dies sollte ein einprägsamer Name sein, über den das Zertifikat identifiziert werden kann. Zum Beispiel können Sie denselben Wert wie für das Feld Betreff verwenden, nur ohne den Vorsatz CN=.

Betreff

Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät.

Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden.

Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein.

Zum Beispiel:

  • Geben Sie CN=%_USERNAME_% ein, um einen Benutzer zu spezifizieren.
  • Geben Sie CN=%_DEVPROP(serial_number)_% ein, um ein Gerät zu spezifizieren.

Informationen zu den verfügbaren Platzhaltern finden Sie in Platzhalter in Profilen und Richtlinien.

Typ des Subject Alternative Name (SAN)

Um einen Wert für den Subject Alternative Name (SAN) zur SCEP-Konfiguration hinzuzufügen, wählen Sie den SAN-Typ aus und geben Sie anschließend den SAN-Wert ein. Folgende SAN-Typen sind möglich:

  • RFC 822-Name: Eine gültige E-Mail-Adresse.
  • DNS-Name: Der DNS-Name des CA-Servers.
  • Uniform Resource Identifier (URI): Die vollständige (Fully Qualified) URL des CA-Servers.

Wert des Subject Alternative Name (SAN)

AD-Benutzeranmeldename

Der in Active Directory definierte Benutzeranmeldename (User logon name), d.h. der User Principal Name (UPN) eines Benutzers.

Challenge

Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird.

Verwenden Sie die Variable %_CACHALLENGE_%, um auf die Challenge-URL zu verweisen, die auf der Registerkarte SCEP der Seite Systemeinstellungen konfiguriert ist.

Root-Zertifikat

Das CA-Zertifikat.

Wählen Sie das Zertifikat aus der Liste aus. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Root-Zertifikat im aktuellen Profil.

Schlüsselgröße

Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat.

Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist.

Als digitale Signatur verwenden

Wenn Sie dieses Kontrollkästchen aktivieren, kann der öffentliche Schlüssel als digitale Signatur verwendet werden.

Für Verschlüsselung verwenden

Wenn Sie dieses Kontrollkästchen aktivieren, kann der öffentliche Schlüssel zur Datenverschlüsselung verwendet werden.