Skip Navigation

iOS
: SCEP-Profileinstellungen

iOS
: SCEP-Profileinstellung
Beschreibung
BlackBerry UEM
als Proxy für SCEP-Anforderungen verwenden
Diese Einstellung legt fest, ob alle SCEP-Anforderungen von Geräten per
BlackBerry UEM
gesendet werden. Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet, können Sie mithilfe dieser Einstellung Clientzertifikate auf Geräten anmelden, ohne die Zertifizierungsstelle außerhalb der Firewall sichtbar zu machen.
BlackBerry Connectivity Node
für CA-Konnektivität verwenden
Diese Einstellung gibt an, ob SCEP-Anforderungen per
BlackBerry Connectivity Node
weitergeleitet werden sollen. Diese Einstellung wird nur in
BlackBerry UEM Cloud
angezeigt.
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN=
<Allgemeiner_Name>
,O=
<Domänenname>
“. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variable wie %UserDistinguishedName%.
Wiederholungen
Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist „3“.
Wiederholungsverzögerung
Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist 10 Sekunden.
Schlüsselgröße
Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest.
Mögliche Werte:
  • 1024
  • 2048
  • 4096
Der Standardwert ist 1024.
Fingerabdruck
Diese Einstellung legt den Fingerabdruck für das Anmelden eines SCEP-Zertifikats fest. Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet, verwenden Geräte den Fingerabdruck, um die Identität der Zertifizierungsstelle beim Anmeldevorgang zu bestätigen. Der Fingerabdruck darf keine Leerräume aufweisen.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
Mögliche Werte:
  • Keine
  • RFC 822-Name
  • DNS-Name
  • Uniform Resource Identifier (Einheitlicher Ressourcenbezeichner)
Der Standardwert ist „Keine“.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein.
Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
NT-Prinzipalname
Diese Einstellung legt den NT-Prinzipalnamen für die Zertifikatsgenerierung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SAN-Typ“ auf etwas anderes als „Keine“ gesetzt ist.
Profilgültigkeit
Geben Sie die Anzahl der Tage an, nach denen ein Gerät nach dem Ausstellen eines Zertifikats ein neues Zertifikat von der Zertifizierungsstelle anfordert.
Der Wert sollte kleiner sein als der Gültigkeitszeitraum des Zertifikats, der durch die CA definiert wird. Der Höchstwert beträgt 1825 Tage.