Windows 10: SCEP-Profileinstellungen
Windows 10
: SCEP-ProfileinstellungenWindows 10 : SCEP-Profileinstellung | Beschreibung |
---|---|
Speicher für Benutzerzertifikate | Diese Einstellung legt fest, ob das Zertifikat am Speicherort für Benutzerzertifikate auf dem Gerät gespeichert werden soll. |
Empfänger | Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN= <common_name> /O=<domain_name> “. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variable wie „%UserDistinguishedName%“. |
SAN-Typ | Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest. Mögliche Werte:
Der Standardwert ist „Keine“. |
SAN-Wert | Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein. Welcher Wert für diese Einstellung geeignet ist, hängt von dem Wert ab, der für die Einstellung „SAN-Typ“ gewählt wurde. |
Wiederholungen | Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist. Mögliche Werte sind 1 bis 999. Der Standardwert ist „3“. |
Wiederholungsverzögerung | Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen. Mögliche Werte sind 1 bis 999. Der Standardwert ist 10 Sekunden. |
Schlüsselgröße | Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest. Mögliche Werte:
Der Standardwert ist „1024“. |
Schlüsselnutzung | Diese Einstellung gibt die kryptografischen Vorgänge an, die mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels ausgeführt werden können.
Die Standardauswahl ist „Schlüsselzertifikat-Signierung“ und „Nur verschlüsseln“. |
Erweiterte Schlüsselnutzung | Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schlüssels an.
Die Standardauswahl lautet „Client-Authentifizierung“. |
SCEP-Schlüsselspeicher | Diese Einstellung gibt den Speicherort für den privaten Schlüssel an. Mögliche Werte:
Der Standardwert ist „KSP“. |
Hashfunktion | Diese Einstellung legt die Hashfunktion fest, die ein Windows 10 -Gerät für die Zertifikatsanmeldungsanforderung verwendet.Mögliche Werte:
Der Standardwert ist „SHA-1“. |
Fingerabdruck des Zertifikats | Diese Einstellung legt den hexadezimal-codierten Hash des Stammzertifikats für die Zertifizierungsstelle fest. Sie können folgende Algorithmen verwenden, um den Fingerabdruck festzulegen: SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512. |
Automatische Erneuerung | Diese Einstellung legt fest, wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll. Mögliche Werte sind 1 bis 365. Der Standardwert ist „30“. |