Zum Inhalt
Letztes Update: 2022-06-10

Konfiguration „Client-Zertifikat“ (Windows-Richtlinie)

Mit der Konfiguration Client-Zertifikat installieren Sie ein Client-Zertifikat auf Windows-Computern.

Einstellung Beschreibung
Datei Das zu installierende Zertifikat.

Sie können Zertifikate in den Formaten PEM und PKCS #12 hochladen.

Klicken Sie auf Datei hochladen und navigieren Sie dann zu der Datei, die das Zertifikat enthält.

Tipp Alternativ können Sie die Datei aus dem Datei-Explorer in den Bereich Datei hochladen ziehen.

Zertifikatname Nachdem Sie die Zertifikatdatei hochgeladen haben, steht in diesem Feld der Wert subject des Zertifikats.
Ziel-Store Der Zertifikatspeicher, in dem das Zertifikat installiert wird:
  • Benutzer: Das Zertifikat steht dem Benutzer zur Verfügung, der bei Sophos Mobile registriert ist.
  • Gerät: Das Zertifikat ist für alle Benutzer auf dem Computer verfügbar.
Schlüsselort Der Ort, an dem der private Schlüssel des Zertifikats gespeichert wird:
  • Software: Der Schlüssel wird Software-basiert in einer Keystore-Datei gespeichert.
  • TPM oder Software: Sofern verfügbar, wird der Schlüssel in TPM gespeichert. Andernfalls wird der Schlüssel Software-basiert in einer Keystore-Datei gespeichert.
  • TPM: Der Schlüssel wird im TPM-Hardware-Chip (Trusted Platform Module) gespeichert. Falls der Computer keinen TPM-Chip besitzt oder TPM im BIOS deaktiviert ist, wird das Zertifikat nicht installiert.
  • Windows Hello for Business: Der Schlüssel wird in einem Windows-Hello-for-Business-Container gespeichert.
Schlüssel kann exportiert werden Benutzer können beim Export des Zertifikats auch den privaten Schlüssel exportieren.
Containername Der Name des Windows-Hello-for-Business-Containers, in dem der private Schlüssel des Zertifikats gespeichert wird.
Zurück zum Seitenanfang