Konfigurowanie reguł wydawania certyfikatów

Certyfikaty są używane do autoryzacji urządzenia na Serwerze administracyjnym. Wszystkie zarządzane urządzenia mobilne muszą posiadać certyfikaty. Możesz skonfigurować sposób publikowania certyfikatów.

W celu skonfigurowania reguł wydawania certyfikatu:

  1. W drzewie konsoli rozwiń folder Zarządzanie urządzeniami mobilnymi, z którego wybierz podfolder Certyfikaty.
  2. W obszarze roboczym folderu Certyfikaty kliknij przycisk Konfiguruj reguły wydawania certyfikatów, aby otworzyć okno Reguły wydawania certyfikatu.
  3. Przejdź do sekcji z nazwą typu certyfikatu:

    Wydawanie certyfikatów dla urządzeń mobilnych—aby skonfigurować wydawanie certyfikatów dla urządzeń mobilnych.

    Wydawanie certyfikatów pocztowych—aby skonfigurować wydawanie certyfikatów pocztowych.

    Wydawanie certyfikatów VPN—aby skonfigurować wydawanie certyfikatów VPN.

  4. W sekcji Ustawienia wydawania skonfiguruj wydawanie certyfikatów:
    • Określ czas życia certyfikatu w dniach.

      Certyfikaty dla urządzeń mobilnych są ograniczone datą wygaśnięcia certyfikatu głównego. Jeżeli określisz okres ważności certyfikatu dłuższy niż data wygaśnięcia certyfikatu głównego, okres ważności certyfikatu zostanie automatycznie dostosowany w momencie wygenerowania.

    • Wybierz źródło certyfikatu (Serwer administracyjny lub Certyfikaty określone ręcznie).

      Serwer administracyjny jest wybrany jako domyślne źródło certyfikatów.

    • Określ szablon certyfikatu (Szablon domyślny, Inny szablon).

      Konfiguracja szablonów jest dostępna, jeśli sekcja Integracja z PKI zawiera włączoną integrację z infrastrukturą kluczy publicznych.

  5. W sekcji Ustawienia aktualizacji automatycznych skonfiguruj automatyczne aktualizacje certyfikatu:
    • W polu Odnów, gdy certyfikat wygaśnie za (dni) określ, ile dni przed wygaśnięciem certyfikat powinien zostać odnowiony.
    • Aby włączyć automatyczne aktualizacje certyfikatów, zaznacz pole Odnów certyfikat automatycznie, jeśli jest to możliwe.
  6. W sekcji Ochrona hasłem włącz i skonfiguruj użycie hasła podczas deszyfrowania certyfikatów.

    Ochrona hasłem jest dostępna tylko dla certyfikatów dla urządzeń mobilnych.

    1. Zaznacz pole Pytaj o hasło podczas instalowania certyfikatów.
    2. Użyj suwaka, aby zdefiniować maksymalną liczbę znaków w haśle do szyfrowania.
  7. Kliknij OK.

Zobacz również:

Uruchamianie Kreatora instalacji certyfikatu

Scenariusz: Wdrażanie Zarządzania urządzeniami mobilnymi

Przejdź do góry