macOS: SCEP-Profileinstellungen
macOS
: SCEP-ProfileinstellungenBei
macOS
gelten Profile für Benutzerkonten oder Geräte. Sie können SCEP-Profile konfigurieren, die entweder für Benutzerkonten oder für Geräte gelten.macOS : SCEP-Profileinstellung | Beschreibung |
---|---|
BlackBerry UEM als Proxy für SCEP-Anforderungen verwenden | Diese Einstellung legt fest, ob alle SCEP-Anforderungen von Geräten per BlackBerry UEM gesendet werden. Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet, können Sie mithilfe dieser Einstellung Clientzertifikate auf Geräten anmelden, ohne die Zertifizierungsstelle außerhalb der Firewall sichtbar zu machen. |
BlackBerry Connectivity Node für CA-Konnektivität verwenden | Diese Einstellung gibt an, ob SCEP-Anforderungen per BlackBerry Connectivity Node weitergeleitet werden sollen. Diese Einstellung wird nur in BlackBerry UEM Cloud angezeigt. |
Profil anwenden auf | Diese Einstellung gibt an, ob das SCEP-Profil für das Benutzerkonto oder das Gerät gilt. Mögliche Werte:
|
Empfänger | Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN= <Allgemeiner_Name> ,O=<Domänenname> “. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variable wie %UserDistinguishedName%. |
Wiederholungen | Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist. Mögliche Werte sind 1 bis 999. Der Standardwert ist „3“. |
Wiederholungsverzögerung | Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen. Mögliche Werte sind 1 bis 999. Der Standardwert ist 10 Sekunden. |
Schlüsselgröße | Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest. Mögliche Werte:
Der Standardwert ist „1024“. |
Fingerabdruck | Diese Einstellung legt den Fingerabdruck für das Anmelden eines SCEP-Zertifikats fest. Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet, verwenden Geräte den Fingerabdruck, um die Identität der Zertifizierungsstelle beim Anmeldevorgang zu bestätigen. Der Fingerabdruck darf keine Leerräume aufweisen. |
SAN-Typ | Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest. Mögliche Werte:
Der Standardwert ist „Keine“. |
SAN-Wert | Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein. Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein. |
NT-Prinzipalname | Diese Einstellung legt den NT-Prinzipalnamen für die Zertifikatsgenerierung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SAN-Typ“ auf etwas anderes als „Keine“ gesetzt ist. |