SCEP konfigurieren

  1. Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Systemeinstellungen und öffnen Sie anschließend die Registerkarte SCEP.
  2. Machen Sie die folgenden Angaben:
    1. Geben Sie im Feld SCEP Server URL https://IHR-SCEP-SERVER/CertSrv/MSCEP ein.
    2. Geben Sie im Feld Challenge URL https://IHR-SCEP-SERVER/CertSrv/MSCEP_ADMIN ein.
      Anmerkung: Wenn Sie einen Windows 2003-Server als SCEP-Server verwenden, geben Sie https://IHR-SCEP-SERVER/CertSrv/MSCEP ein.
    3. Geben Sie in den Feldern Benutzer und Kennwort die Zugangsdaten des Benutzers ein, der einen Challenge-Code erstellen kann.
      Anmerkung: Geben Sie im Feld Benutzer einen Benutzer ein, der über die erforderlichen Berechtigungen für die Bereitstellung von Zertifikaten verfügt. Verwenden Sie folgendes Anmeldeformat: benutzername@domäne
    4. Wählen Sie im Feld Challenge-Zeichen die Zeichenklassen aus, die für das Challenge-Kennwort verwendet werden.
    5. Akzeptieren Sie im Feld Challenge-Länge die Standardlänge.
    6. Optional: Deaktivieren Sie die Option HTTP-Proxy verwenden, damit Sophos Mobile für Verbindungen mit dem SCEP-Server den HTTP-Proxy umgeht. Diese Option ist nur verfügbar, wenn der HTTP-Proxy aktiviert ist.
      Für Sophos Mobile on Premise kann der Superadministrator einen HTTP-Proxy konfigurieren, den Sophos Mobile für ausgehende HTTP- und SSL/TLS-Verbindungen verwendet. Siehe das Dokument Sophos Mobile Superadministrator-Anleitung (englisch).

      Für Sophos Mobile as a Service ist der HTTP-Proxy standardmäßig aktiviert.

  3. Klicken Sie auf Speichern.
    Sophos Mobile testet die Verbindung zu Ihrem SCEP-Server.
Um mittels SCEP ein Profil zu übertragen, müssen Sie eine Konfiguration vom Typ SCEP zu einem Geräteprofil (für Android oder iOS) oder einer Richtlinie (für Windows Mobile) hinzufügen.