Zum Inhalt
Letztes Update: 2022-06-10

Konfiguration „SCEP“ (Windows-Richtlinie)

Mit der Konfiguration SCEP ermöglichen Sie es Geräten, mittels SCEP (Simple Certificate Enrollment Protocol) Zertifikate von einer CA (Certificate Authority) anzufordern.

Einstellung Beschreibung
Beschreibung Eine Beschreibung der Konfiguration.
URL Die Webadresse des CA-Servers.

Verwenden Sie den Platzhalter %_SCEPPROXYURL_%, um die Server-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

Betreff Der Name des Zertifikatempfängers (Entity), zum Beispiel eine Person oder ein Gerät.

Sie können Platzhalter für Benutzerdaten und Geräteeigenschaften verwenden.

Der eingegebene Wert - nach Ersetzung der Platzhalter -, muss ein gültiger Namenswert gemäß X.500-Standard sein.

Beispiel:

  • Geben Sie CN=%_USERNAME_% ein, um einen Benutzer anzugeben.
  • Geben Sie CN=%_DEVPROP(serial_number)_% ein, um ein Android-Gerät anzugeben.
Subject Alternative Name Konfigurieren Sie bei Bedarf einen oder mehrere Werte für den Subject Alternative Name (SAN)

Klicken Sie auf Hinzufügen und geben Sie anschließend einen SAN-Typ und einen SAN-Wert ein.

Challenge Die Webadresse, unter der das Challenge-Kennwort vom SCEP-Server angefordert wird.

Verwenden Sie den Platzhalter %_CACHALLENGE_%, um die Challenge-URL einzufügen, die auf dem Tab SCEP auf der Seite Sophos-Einrichtung konfiguriert ist.

Root-Zertifikat Das CA-Zertifikat.

Wählen Sie das Zertifikat aus der Liste aus. Die Liste enthält alle Zertifikate aus Konfigurationen vom Typ Root-Zertifikat in der aktuellen Richtlinie.

Wiederholungen Die Anzahl an Wiederholungsversuchen, falls der Server mit dem Status pending antwortet.
Wiederholungsverzögerung Die Zeit in Sekunden zwischen zwei Wiederholungsversuchen.
Schlüsselgröße Die Größe des öffentlichen Schlüssels im ausgestellten Zertifikat.

Stellen Sie sicher, dass der Wert mit dem Wert übereinstimmt, der auf dem SCEP-Server konfiguriert ist.

Zertifikatsverwendung Wählen Sie aus, wofür das Zertifikat verwendet werden kann.
  • Als digitale Signatur verwenden: Das Zertifikat kann als digitale Signatur verwendet werden.
  • Für Verschlüsselung verwenden: Das Zertifikat kann zur Datenverschlüsselung verwendet werden.
Zurück zum Seitenanfang