Skip Navigation

Windows 10
: SCEP-Profileinstellungen

Windows 10
: SCEP-Profileinstellung
Beschreibung
Speicher für Benutzerzertifikate
Diese Einstellung legt fest, ob das Zertifikat am Speicherort für Benutzerzertifikate auf dem Gerät gespeichert werden soll.
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN=
<common_name>
/O=
<domain_name>
“. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variable wie „%UserDistinguishedName%“.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
Mögliche Werte:
  • Keine
  • RFC 822-Name
  • DNS-Name
  • Uniform Resource Identifier
Der Standardwert ist „Keine“.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein.
Welcher Wert für diese Einstellung geeignet ist, hängt von dem Wert ab, der für die Einstellung „SAN-Typ“ gewählt wurde.
Wiederholungen
Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist „3“.
Wiederholungsverzögerung
Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen.
Mögliche Werte sind 1 bis 999.
Der Standardwert ist 10 Sekunden.
Schlüsselgröße
Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest.
Mögliche Werte:
  • 1024
  • 2048
  • 4096
  • 8192
  • 16384
Der Standardwert ist „1024“.
Schlüsselnutzung
Diese Einstellung gibt die kryptografischen Vorgänge an, die mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels ausgeführt werden können.
  • Digitale Signatur
  • Nichtabstreitbarkeit
  • Schlüsselverschlüsselung
  • Datenverschlüsselung
  • Schlüsselvereinbarung
  • Schlüsselzertifikat-Signierung
  • CRL-Signierung
  • Nur verschlüsseln
Die Standardauswahl ist „Schlüsselzertifikat-Signierung“ und „Nur verschlüsseln“.
Erweiterte Schlüsselnutzung
Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schlüssels an.
  • Server-Authentifizierung
  • Client-Authentifizierung
  • Codesignierung
  • E-Mail-Schutz
  • Zeitstempel
  • OCSP-Signierung
  • Secure Shell Client
  • Secure Shell Server
Die Standardauswahl lautet „Client-Authentifizierung“.
SCEP-Schlüsselspeicher
Diese Einstellung gibt den Speicherort für den privaten Schlüssel an.
Mögliche Werte:
  • TPM
  • TPM, wenn unterstützt
  • KSP
Der Standardwert ist „KSP“.
Hashfunktion
Diese Einstellung legt die Hashfunktion fest, die ein
Windows 10
-Gerät für die Zertifikatsanmeldungsanforderung verwendet.
Mögliche Werte:
  • SHA-1
  • SHA-224
  • SHA-256
  • SHA-384
  • SHA-512
Der Standardwert ist „SHA-1“.
Fingerabdruck des Zertifikats
Diese Einstellung legt den hexadezimal-codierten Hash des Stammzertifikats für die Zertifizierungsstelle fest. Sie können folgende Algorithmen verwenden, um den Fingerabdruck festzulegen: SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512.
Automatische Erneuerung
Diese Einstellung legt fest, wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll.
Mögliche Werte sind 1 bis 365.
Der Standardwert ist „30“.