BlackBerry
Dynamics: SCEP-Profileinstellungen
BlackBerry
Dynamics
: SCEP-ProfileinstellungenDiese Einstellungen gelten für SCEP-Zertifikate, die mit
BlackBerry
Dynamics
-Apps auf iOS
- und Android
-Geräten verwendet werden.BlackBerry
Dynamics : SCEP-Profileinstellung | Beschreibung |
---|---|
Empfänger | Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN= <common_name> ,O=<domain_name> “. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variablen wie „%UserDistinguishedName%“. |
SAN-Typ | Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest. Mögliche Werte:
Der Standardwert ist „RFC 822-Name“. |
SAN-Wert | Diese Einstellung legt die alternative Darstellung des Antragstellers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle, die vollqualifizierte URL des Servers oder ein Prinzipalname sein. Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein. |
Schlüsselalgorithmus | Diese Einstellung legt den Algorithmus fest, der zum Generieren des Client-Schlüsselpaars verwendet wird. Sie müssen einen Algorithmus auswählen, der von Ihrer Zertifizierungsstelle unterstützt wird. Mögliche Werte:
|
RSA -Stärke | Diese Einstellung legt die RSA -Stärke fest, die zum Generieren des Client-Schlüsselpaars verwendet wird. Sie müssen eine Schlüsselstärke eingeben, die von Ihrer Zertifizierungsstelle unterstützt wird.Diese Einstellung ist nur dann gültig, wenn die Einstellung „Schlüsselalgorithmus“ auf „ RSA “ gesetzt ist.Mögliche Werte:
Der Standardwert ist „2048“. |
Verschlüsselungsalgorithmus | Diese Einstellung legt den Verschlüsselungsalgorithmus fest, der für die Zertifikatsanmeldungsanforderung verwendet wird. Mögliche Werte:
Der Standardwert ist „Triple DES“. |
Hashfunktion | Diese Einstellung legt die Hashfunktion fest, die für die Zertifikatsanmeldungsanforderung verwendet wird. Mögliche Werte:
Der Standardwert ist „SHA-256“. |
Fingerabdruck des Zertifikats | Diese Einstellung legt den hexadezimal-codierten Hash des Stammzertifikats für die Zertifizierungsstelle fest. Sie können einen der folgenden Algorithmen verwenden, um den Fingerabdruck festzulegen: SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512. MD5 wird nur unterstützt, wenn „FIPS aktivieren“ im BlackBerry
Dynamics -Profil nicht ausgewählt ist. |
Automatische Erneuerung | Diese Einstellung legt fest, wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll. Mögliche Werte sind 1 bis 365. Der Standardwert ist „30“. |
Schlüsselnutzung | Diese Einstellung gibt die kryptografischen Vorgänge an, die mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels ausgeführt werden können. Mögliche Auswahlen:
Die Standardauswahlen lauten „Digital Signatur“, „Schlüsselverschlüsselung“ und „Schlüsselvereinbarung“. |
Erweiterte Schlüsselnutzung | Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schlüssels an. Mögliche Auswahlen:
Die Standardauswahl lautet „Client-Authentifizierung“. |
App-Einschränkungen | Diese Einstellung gibt an, welche BlackBerry
Dynamics -Apps das Zertifikat verwenden können.Mögliche Werte:
Die Standardauswahl lautet „Allen Apps erlauben, Zertifikate zu verwenden“. |
Apps, die SCEP verwenden dürfen | Diese Einstellung gibt an, welche BlackBerry
Dynamics -Apps die SCEP-Zertifikate verwenden dürfen.Diese Einstellung ist nur gültig, wenn die Einstellung „App-Einschränkungen“ auf „Bestimmten Apps erlauben, Zertifikate zu verwenden“ gesetzt ist. |
Abgelaufene Zertifikate löschen | Diese Einstellung legt fest, ob das Gerät abgelaufene Zertifikate löscht. |
Doppelte Zertifikate entfernen | Diese Einstellung legt fest, ob das Gerät doppelte Zertifikate löscht. Das Gerät löscht das Zertifikat mit dem frühesten Startdatum. |