Skip Navigation
  1. BlackBerry Docs
  2. 12.17
  3. Verwaltung
  4. Sichern von Verbindungen mit PKI
  5. Senden von Clientzertifikaten an Geräte und Apps mithilfe von Profilen
  6. Senden von Clientzertifikaten an Geräte und Apps mithilfe von SCEP
  7. SCEP-Profileinstellungen
  8. Allgemein: SCEP-Profileinstellungen

Allgemein: SCEP-Profileinstellungen

Allgemein: SCEP-Profileinstellung
Beschreibung
Zertifizierungsstellenverbindung
Diese Einstellung gibt an, ob es sich bei der Zertifizierungsstelle um eine
Entrust
-,
OpenTrust
- oder eine andere Zertifizierungsstelle handelt. Wenn Sie eine oder mehrere Verbindungen in der
Entrust
- oder
OpenTrust
-Software Ihrer Organisation konfiguriert haben, können Sie eine der Verbindungen in der Dropdown-Liste auswählen. Wählen Sie „Generisch“ aus, wenn Sie eine beliebige andere Zertifizierungsstelle verwenden.
Wenn Sie eine
Entrust
 oder
OpenTrust
-Verbindung auswählen, müssen Sie anschließend das passende PKI-Profil auswählen und die erforderlichen Werte angeben. Die verfügbaren Profile variieren je nach Konfiguration der PKI-Software durch den
Entrust
- oder
OpenTrust
-Administrator.
Der Standardwert ist „Generisch“.
URL
Diese Einstellung legt die URL für den SCEP-Dienst fest. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad (CGI-Pfad, der in der SCEP-Spezifikation definiert wurde) enthalten. Sie müssen einen Wert für diese Einstellung festlegen, um ein Gerät erfolgreich zu aktivieren.
SCEP HTTPS-URLs werden von
iOS
-Geräten unterstützt.
Instanzenname
Diese Einstellung legt den Namen der Zertifizierungsstelleninstanz fest.
Der Wert kann jede beliebige Zeichenkette sein, die der SCEP-Dienst versteht. So könnte der Wert beispielsweise ein Domänenname wie etwa „Beispiel.org“ sein. Wenn eine Zertifizierungsstelle mehrere Zertifizierungsstellenzertifikate aufweist, kann anhand dieses Feldes festgelegt werden, welches dieser Zertifikate verwendet wird.
Die Vertrauenskette der SCEP-Serververbindung überprüfen
Diese Einstellung gibt an, ob
BlackBerry UEM
 im
BlackBerry UEM
-Zertifikatspeicher nach der Stammzertifizierungsstelle des SCEP-Servers sucht, um für
BlackBerry UEM
 die Vertrauenswürdigkeit des SCEP-Servers beim Testen von Verbindungen, beim Abrufen von Challenge-Kennwörtern und als Proxy für SCEP-Anforderungen von Geräten zu überprüfen.
SCEP-Abfragetyp
Diese Einstellung legt fest, ob das SCEP-Abfragekennwort dynamisch generiert oder als statisches Kennwort bereitgestellt wird. Wenn diese Einstellung auf „Statisch“ gesetzt ist, verwenden alle Geräte das gleiche Abfragekennwort. Wenn diese Einstellung auf „Dynamisch“ gesetzt ist, verwendet jedes Gerät ein eindeutiges Kennwort.
Mögliche Werte:
  • Statisch
  • Dynamisch
Der Standardwert ist „Dynamisch“.
Für
Windows
-Geräte werden nur „statische“ Kennwörter unterstützt.
URL der Challenge-Kennwortgenerierung
Diese Einstellung legt die URL fest, die Geräte verwenden, um ein dynamisch generiertes Abfragekennwort vom SCEP-Dienst abzurufen. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad (CGI-Pfad, der in der SCEP-Spezifikation definiert wurde) enthalten.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist.
Authentifizierungstyp
Diese Einstellung legt den Authentifizierungstyp fest, den Geräte verwenden, um eine Verbindung zum SCEP-Dienst aufzubauen und ein Abfragekennwort abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist.
Mögliche Werte:
  • Einfach
  • NTLM
Der Standardwert ist „Einfach“.
Domäne
Diese Einstellung legt die Domäne fest, die für die NTLM-Authentifizierung verwendet wird, wenn Geräte eine Verbindung zum SCEP-Dienst aufbauen, um ein Abfragekennwort abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „NTLM“ gesetzt ist.
Benutzername
Diese Einstellung legt den Benutzernamen fest, der zum Abrufen eines Abfragekennworts vom SCEP-Dienst erforderlich ist.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist.
Kennwort
Diese Einstellung legt das Kennwort fest, das erforderlich ist, um das Abfragekennwort vom SCEP-Dienst abzurufen.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist.
Challenge-Kennwort
Diese Einstellung legt das Abfragekennwort fest, das ein Gerät für die Zertifikatsanmeldung verwendet.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Statisch“ gesetzt ist.