Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Sichern von Verbindungen mit PKI
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Senden von Clientzertifikaten an Geräte und Apps mithilfe von SCEP
  7. SCEP-Profileinstellungen
  8. macOS: SCEP-Profileinstellungen

macOS
: SCEP-Profileinstellungen

Bei
macOS
 gelten Profile für Benutzerkonten oder Geräte. Sie können SCEP-Profile konfigurieren, die entweder für Benutzerkonten oder für Geräte gelten.
macOS
: SCEP-Profileinstellung
Beschreibung
BlackBerry UEM
 als Proxy für SCEP-Anforderungen verwenden
Diese Einstellung legt fest, ob alle SCEP-Anforderungen von Geräten per
BlackBerry UEM
 gesendet werden. Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet, können Sie mithilfe dieser Einstellung Clientzertifikate auf Geräten anmelden, ohne die Zertifizierungsstelle außerhalb der Firewall sichtbar zu machen.
BlackBerry Connectivity Node
 für CA-Konnektivität verwenden
Diese Einstellung gibt an, ob SCEP-Anforderungen per
BlackBerry Connectivity Node
 weitergeleitet werden sollen. Diese Einstellung wird nur in
BlackBerry UEM Cloud
 angezeigt.
Profil anwenden auf
Diese Einstellung gibt an, ob das SCEP-Profil für das Benutzerkonto oder das Gerät gilt.
Mögliche Werte:
  • Benutzer
  • Gerät
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN=
<Allgemeiner_Name>
,O=
<Domänenname>
“. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variable wie %UserDistinguishedName%.
Wiederholungen
Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist „3“.
Wiederholungsverzögerung
Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist 10 Sekunden.
Schlüsselgröße
Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest.
Mögliche Werte:
  • 1024
  • 2048
Der Standardwert ist „1024“.
Fingerabdruck
Diese Einstellung legt den Fingerabdruck für das Anmelden eines SCEP-Zertifikats fest. Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet, verwenden Geräte den Fingerabdruck, um die Identität der Zertifizierungsstelle beim Anmeldevorgang zu bestätigen. Der Fingerabdruck darf keine Leerräume aufweisen.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
Mögliche Werte:
  • Keine
  • RFC 822-Name
  • DNS-Name
  • Uniform Resource Identifier (Einheitlicher Ressourcenbezeichner)
Der Standardwert ist „Keine“.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein.
Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
NT-Prinzipalname
Diese Einstellung legt den NT-Prinzipalnamen für die Zertifikatsgenerierung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SAN-Typ“ auf etwas anderes als „Keine“ gesetzt ist.