SCEP konfigurieren
Sie können konfigurieren, dass Sophos Mobile das Simple Certificate Enrollment Protocol (SCEP) verwendet, um Zertifikate an Android-Geräte, iPhones und iPads zu verteilen.
Voraussetzungen
- Sie verfügen über eine SCEP-fähige Windows-Zertifizierungsstelle (CA).
- Der Sophos-Mobile-Server hat HTTP- oder HTTPS-Zugriff auf
YOUR-SCEP-SERVER/CertSrv/MSCEP_ADMIN
undYOUR-SCEP-SERVER/CertSrv/MSCEP
.
So konfigurieren Sie SCEP:
- Klicken Sie in der Menüleiste unter EINSTELLUNGEN auf Einrichtung > Sophos-Einrichtung und öffnen Sie anschließend das Tab SCEP.
-
Machen Sie folgende Angaben:
- Geben Sie im Feld SCEP Server URL Folgendes ein:
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
-
Geben Sie im Feld Challenge URL Folgendes ein:
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP_ADMIN
Wenn Sie einen Windows 2003-Server als SCEP-Server verwenden, geben Sie Folgendes ein:
https://<YOUR-SCEP-SERVER>/CertSrv/MSCEP
-
Geben Sie in den Feldern Benutzer und Kennwort die Anmeldeinformationen des Benutzers ein, der einen Challenge-Code erstellen kann.
Geben Sie im Feld Benutzer einen Benutzer ein, der über die erforderlichen Berechtigungen für die Bereitstellung von Zertifikaten verfügt. Verwenden Sie für die Anmeldung folgendes Format:
username@domain
-
Wählen Sie im Feld Challenge-Zeichen die Zeichenklassen aus, die für das Challenge-Kennwort verwendet werden.
- Akzeptieren Sie im Feld Challenge-Länge die Standardlänge.
-
Optional: Deaktivieren Sie die Option HTTP-Proxy verwenden, damit Sophos Mobile für Verbindungen mit dem SCEP-Server den HTTP-Proxy umgeht. Diese Option ist nur verfügbar, wenn der HTTP-Proxy aktiviert ist.
Der Superadministrator kann einen HTTP-Proxy konfigurieren, den Sophos Mobile für ausgehende HTTP- und SSL/TLS-Verbindungen verwendet.
- Geben Sie im Feld SCEP Server URL Folgendes ein:
-
Klicken Sie auf Speichern.
Sophos Mobile testet die Verbindung zu Ihrem SCEP-Server.
Um mittels SCEP ein Zertifikat bereitzustellen, fügen Sie eine Konfiguration vom Typ SCEP zu einer Android- oder iOS-Richtlinie hinzu.
Tipp
In der Richtlinie können Sie ein Intervall für die automatische Erneuerung des Zertifikats konfigurieren.