Zum Inhalt

Konfiguration „SCEP“ (Sophos-Container-Richtlinie für iOS)

Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern. Diese Zertifikate stehen für die Funktion Beruflicher Browser von Sophos Secure Workspace zur Verfügung.

Voraussetzung

Bevor Sie eine Konfiguration vom Typ SCEP hinzufügen können, müssen Sie zunächst mit einer Konfiguration vom Typ Root-Zertifikat das CA-Zertifikat des SCEP-Servers hochladen.

Einstellung Beschreibung
URL Die Webadresse des CA-Servers.

Verwenden Sie den Platzhalter %_SCEPPROXYURL_%, um die Server-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

Aliasname Der Name, unter dem das Zertifikat in Auswahldialogen angezeigt wird.

Dies sollte ein einprägsamer Name sein, über den das Zertifikat identifiziert werden kann. Zum Beispiel können Sie denselben Wert wie für das Feld Betreff verwenden, nur ohne den Präfix CN=.

Betreff Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät.

Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden.

Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein.

Beispiel:

  • Geben Sie CN=%_USERNAME_% ein, um einen Benutzer anzugeben.
  • Geben Sie CN=%_DEVPROP(SerialNumber)_% ein, um ein iPhone oder iPad anzugeben.
Typ des Subject Alternative Name (SAN),
Wert des Subject Alternative Name (SAN)
Um einen Wert für den Subject Alternative Name (SAN) zur SCEP-Konfiguration hinzuzufügen, wählen Sie den SAN-Typ aus und geben Sie anschließend den SAN-Wert ein. Es gibt folgende SAN-Typen:
  • RFC-822-Name: Eine gültige E-Mail-Adresse.
  • DNS-Name: Der DNS-Name des CA-Servers.
  • Uniform Resource Identifier (URI): Die vollqualifizierte (Fully Qualified) URL des CA-Servers.
AD-Benutzeranmeldename Der in Active Directory konfigurierte Benutzeranmeldename (User logon name), d.h. der User Principal Name (UPN) eines Benutzers.
Challenge Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird.

Verwenden Sie den Platzhalter %_CACHALLENGE_%, um die Challenge-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

Root-Zertifikat Das CA-Zertifikat.

Wählen Sie das Zertifikat aus der Liste aus. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Root-Zertifikat in der aktuellen Richtlinie.

Schlüsselgröße Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat.

Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist.

Zertifikatsverwendung Wählen Sie aus, wofür das Zertifikat verwendet werden kann.
  • Als digitale Signatur verwenden: Das Zertifikat kann als digitale Signatur verwendet werden.
  • Für Verschlüsselung verwenden: Das Zertifikat kann zur Datenverschlüsselung verwendet werden.