Regeln für das Ausstellen von Zertifikaten anpassen
Die Zertifikate werden zur Authentifizierung des Geräts auf dem Administrationsserver verwendet. Alle verwalteten mobilen Geräte benötigen Zertifikate. Sie können festlegen, auf welche Weise die Zertifikate ausgestellt werden.
Um die Regeln für die Ausstellung eines Zertifikats anzupassen, gehen Sie wie folgt vor:
Erweitern Sie die Konsolenstruktur im Ordner Mobile Geräte verwalten und wählen Sie den Unterordner Zertifikate aus.
Öffnen Sie durch Klicken auf die Schaltfläche Regeln für das Ausstellen von Zertifikaten anpassen im Arbeitsbereich des Ordners Zertifikate das Fenster Regeln für das Ausstellen von Zertifikaten.
Gehen Sie zum Abschnitt mit dem Namen des Zertifikatstyps:
Mobile Zertifikate ausstellen – für die Anpassung der Ausstellung von Zertifikaten auf mobilen Geräten.
E-Mail-Zertifikate ausstellen – für die Anpassung der Ausstellung von E-Mail-Zertifikaten.
Ausstellung von VPN-Zertifikaten – für die Anpassung der Ausstellung von VPN-Zertifikaten.
Passen Sie im Block Ausstellungseinstellungen die Ausstellung der Zertifikate wie folgt an:
Geben Sie die Gültigkeitsdauer des Zertifikats in Tagen an.
Zertifikate für mobile Geräte sind durch das Ablaufdatum des Stammzertifikats eingeschränkt. Wenn Sie für das Zertifikats eine längere Laufzeit als das Ablaufdatum des Stammzertifikats angeben, wird die Laufzeit des Zertifikats bei der Erstellung automatisch angepasst.
Wählen Sie den Ursprung des Zertifikats (Administrationsserver oder Zertifikate werden manuell erstellt).
Standardmäßig ist der Administrationsserver als Quelle für die Zertifikate ausgewählt.
Geben Sie eine Zertifikatsvorlage an (Standardvorlage, Andere Vorlage).
Passen Sie im Block Einstellungen für das automatische Update das automatische Update des Zertifikats an:
Geben Sie im Feld Erneuerung bevor das Zertifikat abläuft in (Tagen) an, wie viele Tage vor Ablauf der Gültigkeitsdauer das Zertifikat aktualisiert werden muss.
Aktivieren Sie das Kontrollkästchen Zertifikat automatisch neu veröffentlichen, falls möglich, um das automatische Aktualisieren der Zertifikate zu aktivieren.
Aktivieren Sie im Block Kennwortschutz die Verwendung eines Kennworts bei der Entschlüsselung von Zertifikate und passen Sie die Einstellungen an.
Der Kennwortschutz ist nur für Mobilgerät-Zertifikate verfügbar.
Aktivieren Sie das Kontrollkästchen Bei der Installation des Zertifikats Kennwort abfragen.
Passen Sie mithilfe des Schiebereglers die maximale Anzahl von Zeichen im Kennwort für die Verschlüsselung an.
Klicken Sie auf die Schaltfläche Uhrzeit der Verschlüsselung.