Mit einem NDES/SCEP-Server verbinden

Sie können eine Verbindung zu einem NDES/SCEP-Server so konfigurieren, dass ein Zertifikat von einer Zertifizierungsstelle (CA) mithilfe des Simple Certificate Enrollment Protocol (SCEP) abgerufen wird. Dazu müssen Sie mithilfe von SCEP eine Verbindung zur Zertifizierungsstelle einrichten und ein Zertifikatprofil angeben.

So fügen Sie eine Verbindung mit einer Zertifizierungsstelle hinzu und geben ein Zertifikatprofil an:

Wählen Sie in der Konsolenstruktur im Ordner Verwaltete Geräte die Administrationsgruppe, zu der die Android-Geräte gehören.
Gehen Sie Im Arbeitsbereich der Gruppe auf die Registerkarte Richtlinien.
Öffnen Sie über Doppelklick auf eine beliebige Spalte das Eigenschaftenfenster der Richtlinie.
Wählen Sie im Fenster Eigenschaften der Richtlinie den Abschnitt Gerätebesitzermodus > NDES und SCEP aus.
Klicken Sie im Abschnitt Verbindung zur Zertifizierungsstelle (CA) auf Hinzufügen.
Das Dialogfeld Verbindung zur Zertifizierungsstelle wird angezeigt.
Geben Sie die folgenden Einstellungen an und klicken Sie dann auf OK:
- Verbindungsname
  Ein eindeutiger Verbindungsname.
- Protokolltyp
  Eine Protokollversion. Mögliche Werte:
  - SCEP
  - NDES (Standard)
- URL des SCEP-Servers
  Die URL des SCEP-Servers.
  
  Für NDES hat die URL das Format http://<ServerName>/certsrv/mscep/mscep.dll.
- Typ der Abfragephrase
  Der Typ einer Abfragephrase, die für die Authentifizierung erforderlich ist. Mögliche Werte:
  - Keine – Es sind keine Authentifizierungsdaten erforderlich.
  - Statisch – Im Feld Statische Abfragephrase muss eine Authentifizierungsphrase eingegeben werden. Dies ist der Standardwert.
- Statische Abfragephrase
  Gibt die Authentifizierungsphrase an, die verwendet wird, um das Gerät mit dem Zertifikat mit der SCEP-Server-URL zu authentifizieren.
Klicken Sie im Abschnitt Zertifikatprofile auf Hinzufügen.
Das Dialogfeld Zertifikatprofil wird angezeigt.
Geben Sie die folgenden Einstellungen für das Zertifikatprofil an und klicken Sie auf OK:
- Profilname
  Ein eindeutiger Name für das Zertifikatprofil.
- Zertifizierungsstelle (CA)
  Eine Zertifizierungsstelle, die Sie im Abschnitt Verbindung zur Zertifizierungsstelle (CA) erstellt haben.
- Antragstellername
  Eine eindeutige ID, die der Antragsteller des Zertifikats ist. Sie enthält Informationen darüber, was zertifiziert wird, einschließlich allgemeiner Name, Organisation, Organisationseinheit, Ländercode u. a. Sie können den Wert entweder eingeben oder in der Dropdown-Liste Verfügbare Makros auswählen.
- Länge des privaten Schlüssels
  Die Länge des privaten Zertifikatschlüssels. Mögliche Werte:
  - 1024
  - 2048 (Standard)
  - 4096
- Typ des privaten Schlüssels
  Der Typ des privaten Zertifikatschlüssels. Mögliche Werte:
  - Signatur (Standard)
  - Verschlüsselung
  - Signatur und Verschlüsselung
- Alternative Antragstellernamen (SAN)
  Ein alternativer Name, der den Antragstellernamen des Zertifikats darstellt. Sie können mehrere alternative Antragstellernamen angeben. Klicken Sie dazu auf Hinzufügen und geben Sie dann die Optionen SAN-Typ und SAN-Wert an.
Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

Verbindungen und Zertifikatprofile verwalten

Sie können die hinzugefügten Verbindungen und das Zertifikatprofil später bearbeiten oder entfernen.

So bearbeiten Sie eine Verbindung oder ein Zertifikatprofil:

Wählen Sie im entsprechenden Abschnitt die gewünschte Verbindung oder das Zertifikatsprofil aus.
Klicken Sie auf Bearbeiten, nehmen Sie die erforderlichen Änderungen vor und klicken Sie auf OK.
Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

So entfernen Sie eine Verbindung oder ein Zertifikatsprofil:

Wählen Sie im entsprechenden Abschnitt die gewünschte Verbindung oder das Zertifikatsprofil aus.
Klicken Sie auf Löschen und anschließend auf OK.
Hinweis: Wenn Sie eine Verbindung zu einer Zertifizierungsstelle entfernen, werden auch alle Zertifikatprofile entfernt, die diese Verbindung verwenden.
Klicken Sie auf Anwenden, um die vorgenommenen Änderungen zu speichern.

Nach oben