Konfiguration „SCEP“ (Windows-Richtlinie)
Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.
Einstellung | Beschreibung |
---|---|
Beschreibung | Eine Beschreibung der Konfiguration. |
URL | Die Webadresse des CA-Servers. Verwenden Sie den Platzhalter |
Betreff | Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät. Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden. Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein. Beispiel:
|
Subject Alternative Name | Konfigurieren Sie bei Bedarf einen oder mehrere Werte für den Subject Alternative Name (SAN) Klicken Sie auf Hinzufügen und geben Sie anschließend einen SAN-Typ und einen SAN-Wert ein. |
Challenge | Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird. Verwenden Sie den Platzhalter |
Root-Zertifikat | Das CA-Zertifikat. Wählen Sie das Zertifikat aus der Liste aus. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Root-Zertifikat in der aktuellen Richtlinie. |
Wiederholungen | Die Anzahl an Wiederholungsversuchen, falls der Server mit dem Status pending antwortet. |
Wiederholungsverzögerung | Die Zeit in Sekunden zwischen zwei Wiederholungsversuchen. |
Schlüsselgröße | Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat. Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist. |
Zertifikatsverwendung | Wählen Sie aus, wofür das Zertifikat verwendet werden kann.
|