Einstellungen für Active Directory-Zertifikate

Mit diesem Payload können Sie die Authentifizierungsinformationen für Active Directory-Zertifikatserver festlegen. Active Directory-Zertifikatserver verknüpfen eine Benutzeridentifizierung oder ein Gerät mit einem privaten Schlüssel, der auf einem Verzeichnisserver gespeichert ist. Mithilfe dieses Payload kann ein von Ihnen verwaltetes Gerät oder ein Benutzer diesen gespeicherten Schlüssel für die Authentifizierung und für die Verschlüsselung der Dienstdaten verwenden.

Die folgenden Einträge sind erforderlich:

• Die Beschreibung der Zertifikatsanforderung

• Der vollständig qualifizierte Hostname oder die IP-Adresse des Zertifikatservers

• Der Name der Zertifizierungsstelle (CA); (dies ist der Wert des Attributs „CN“ – oder auch „Common Name“ – im Verzeichniseintrag „CN=<eigene CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<eigener Basis-DN>“.

Die folgenden Einträge sind optional:

• Der Typ der Zertifikatvorlage

• Der Benutzername und das Passwort als Anmeldeinformationen; (für Benutzer und Benutzergruppen ist diese Angabe optional, für Geräte und Gerätegruppen ist sie nicht erforderlich).

Die folgenden Optionen sind verfügbar:

• Alle Apps dürfen auf das Zertifikat im Schlüsselbund zugreifen

  Standardmäßig können nur ausgewählte Prozesse wie WLAN und VPN auf dieses Zertifikat zugreifen. Aktivieren Sie diese Option, um allen Apps den Zugriff auf dieses Zertifikat zu erlauben.

• Administrator darf den privaten Schlüssel aus dem Schlüsselbund exportieren

  Mit dieser Option kann der private Schlüssel (sofern vom Active Directory-Administrator festgelegt) aus dem Schlüsselbund exportiert und an einen anderen Benutzer weitergegeben werden.

Anleitungen für die Anbindung von OS X an Active Directory finden Sie unter Einstellungen für Verzeichnis.

Durch Klicken auf die Taste „Hinzufügen“ können Sie mehrere Active Directory-Zertifikate hinzufügen.