Einstellungen für SCEP

Mit diesem Payload können Sie Einstellungen festlegen, die es dem Gerät ermöglichen, Zertifikate per SCEP (Simple Certificate Enrollment Protocol) von einer Zertifizierungsstelle (CA) zu beziehen.

Hinweis: Verwenden Sie das SCEP-Payload für alle Konfigurationsprofile. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.

Einstellung

Beschreibung

URL

Die Adresse des SCEP-Servers.

Name

Beliebige Zeichenfolge, die von der Zertifizierungsstelle erkannt wird. Dieses Element kann zum Beispiel zur Unterscheidung verschiedener Instanzen verwendet werden.

Betreff

Hierbei handelt es sich um die Darstellung eines X.500-Namens in Form eines Datenfelds aus OID und Wert. Beispiel: /C=US/O=Apple Inc./CN=foo/1.2.5.3=bar – Die übersetzte Form sieht wie folgt aus: [ [ [“C”, “US”] ], [ [“O”, “Apple Inc.”] ], ..., [ [ “1.2.5.3”, “bar” ] ] ]

Typ des alternativen Namens des Inhabers

Dies ist der Typ eines Alternativnamens für den SCEP-Server. Mögliche Typen sind „RFC 822 Name“, „DNS-Name“ und „Uniform Resource Identifier (URI)“. Er kann nur die Kennung „Uniform Resource Locator (URL)“, nur die Kennung „Uniform Resource Name“ oder beide Kennungen umfassen.

NT-Benutzeranmeldename

Dies ist der Name, der für die Zertifikatanforderung verwendet wird (optional).

Wiederholungen

Dies ist die Anzahl der SCEP-Serverabfragen nach einem signierten Zertifikat, bevor die Abfrage abgebrochen wird.

Wiederholungsverzögerung

Dies ist die Wartezeit in Sekunden zwischen zwei Abfrageversuchen.

Challenge

Dies ist ein Schlüssel (Pre-shared Secret), anhand dessen der SCEP-Server die Anforderung oder den Benutzer identifizieren kann.

Schwellenwert Benachrichtigung Zertifikatsablauf (nur OS X)

Die Anzahl der Tage vor dem Ablauf eines Zertifikats, ab der die Benachrichtigung zum baldigen Ablauf angezeigt wird.

Schlüssellänge und Verwendung

Wählen Sie eine der angebotenen Schlüssellängen aus und legen Sie – mit den Markierungsfeldern unter dem Feld – die zulässigen Verwendungszwecke fest.

Signatur

Wenn die Zertifizierungsstelle das Protokoll HTTP verwendet, können Sie mit diesem Feld eine Signatur für das Zertifikat der Zertifizierungsstelle bereitstellen, anhand der das Gerät im Zuge der Registrierung die Authentizität der von der Zertifizierungsstelle erhaltenen Antwort überprüfen kann. Sie können eine SHA1- oder MD5-Signatur eingeben oder ein Zertifikat auswählen, um dessen Signatur zu importieren.

Sie können SCEP-Konfigurationen hinzufügen, indem Sie auf Taste „Payload hinzufügen“ klicken.

Variablen

Mit OS X können Sie in den für SCEP relevanten Feldern „Betreff“, „Alternativer Name des Inhabers“ und „NT-Benutzername“ die folgenden Variablen verwenden. Diese Variablen werden erst bei der Installation auf dem Gerät aufgelöst, was die dynamische Anpassung der Anforderung für die Zertifikatregistrierung ermöglicht. Die Variablen können mit statischen Textelementen kombiniert werden (z. B. „Mac.%ComputerName%“), um einen zusammengesetzten Wert zu generieren.

Variable

Eingesetzter Wert

%AD_ComputerID%

Die Computer-ID von Active Directory

%AD_Domain%

Die Domain von Active Directory

%AD_DomainForestName%

Die Gesamtstruktur von Active Directory

%AD_DomainGuid%

Die GUID von Active Directory

%AD_DomainNameDNS%

Der DNS-Name von Active Directory

%AD_KerberosID%

Die Kerberos-ID von Active Directory

%ComputerName%

Der Name des Computers in der im Bereich „Systemeinstellungen“ > „Freigaben“ definierten Form

%HardwareUUID%

Die eindeutige Kennung des Computers

%HostName%

Der DNS-Name des Computers, z. B. „mac1.example.com“

%LocalHostName%

Der Name des Computers im lokalen Netzwerk, z. B. „Mac1.local“

%MACAddress%

Die MAC-Ethernetadresse (en0) des Computers

%SerialNumber%

Die Seriennummer des Computers