Profile Manager Einstellungen für SCEP
Mit diesem Payload können Sie Einstellungen festlegen, die es dem Gerät ermöglichen, Zertifikate per SCEP (Simple Certificate Enrollment Protocol) von einer Zertifizierungsstelle (CA) zu beziehen.
Hinweis: Verwenden Sie das SCEP-Payload für alle Konfigurationsprofile. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.
Einstellung | Beschreibung |
|---|---|
URL | Die Adresse des SCEP-Servers. |
Name | Beliebige Zeichenfolge, die von der Zertifizierungsstelle erkannt wird. Dieses Element kann zum Beispiel zur Unterscheidung verschiedener Instanzen verwendet werden. |
Betreff | Hierbei handelt es sich um die Darstellung eines X.500-Namens in Form eines Datenfelds aus OID und Wert. Beispiel: /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar – Die übersetzte Form sieht wie folgt aus: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ] |
Typ des alternativen Namens des Inhabers | Dies ist der Typ eines Alternativnamens für den SCEP-Server. Mögliche Typen sind „RFC 822 Name“, „DNS-Name“ und „Uniform Resource Identifier (URI)“. Er kann nur die Kennung „Uniform Resource Locator (URL)“, nur die Kennung „Uniform Resource Name“ oder beide Kennungen umfassen. |
NT-Benutzeranmeldename | Dies ist der Name, der für die Zertifikatanforderung verwendet wird (optional). |
Wiederholungen | Dies ist die Anzahl der SCEP-Serverabfragen nach einem signierten Zertifikat, bevor die Abfrage abgebrochen wird. |
Wiederholungsverzögerung | Dies ist die Wartezeit in Sekunden zwischen zwei Abfrageversuchen. |
Challenge | Dies ist ein Schlüssel (Pre-shared Secret), anhand dessen der SCEP-Server die Anforderung oder den Benutzer identifizieren kann. |
Schwellenwert Benachrichtigung Zertifikatsablauf (nur OS X) | Die Anzahl der Tage vor dem Ablauf eines Zertifikats, ab der die Benachrichtigung zum baldigen Ablauf angezeigt wird. |
Schlüssellänge und Verwendung | Wählen Sie eine der angebotenen Schlüssellängen aus und legen Sie – mit den Markierungsfeldern unter dem Feld – die zulässigen Verwendungszwecke fest. |
Signatur | Wenn die Zertifizierungsstelle das Protokoll HTTP verwendet, können Sie mit diesem Feld eine Signatur für das Zertifikat der Zertifizierungsstelle bereitstellen, anhand der das Gerät im Zuge der Registrierung die Authentizität der von der Zertifizierungsstelle erhaltenen Antwort überprüfen kann. Sie können eine SHA1- oder MD5-Signatur eingeben oder ein Zertifikat auswählen, um dessen Signatur zu importieren. |
Sie können SCEP-Konfigurationen hinzufügen, indem Sie auf 
klicken.
Variablen
Mit OS X können Sie in den für SCEP relevanten Feldern „Betreff“, „Alternativer Name des Inhabers“ und „NT-Benutzername“ die folgenden Variablen verwenden. Diese Variablen werden erst bei der Installation auf dem Gerät aufgelöst, was die dynamische Anpassung der Anforderung für die Zertifikatregistrierung ermöglicht. Die Variablen können mit statischen Textelementen kombiniert werden (z. B. „Mac.%ComputerName%“), um einen zusammengesetzten Wert zu generieren.
Variable | Eingesetzter Wert |
|---|---|
%AD_ComputerID% | Die Computer-ID von Active Directory |
%AD_Domain% | Die Domain von Active Directory |
%AD_DomainForestName% | Die Gesamtstruktur von Active Directory |
%AD_DomainGuid% | Die GUID von Active Directory |
%AD_DomainNameDNS% | Der DNS-Name von Active Directory |
%AD_KerberosID% | Die Kerberos-ID von Active Directory |
%ComputerName% | Der Name des Computers in der im Bereich „Systemeinstellungen“ > „Freigaben“ definierten Form |
%HardwareUUID% | Die eindeutige Kennung des Computers |
%HostName% | Der DNS-Name des Computers, z. B. „mac1.example.com“ |
%LocalHostName% | Der Name des Computers im lokalen Netzwerk, z. B. „Mac1.local“ |
%MACAddress% | Die MAC-Ethernetadresse (en0) des Computers |
%SerialNumber% | Die Seriennummer des Computers |