Erstellen eines SCEP-Profils
Die erforderlichen Profileinstellungen hängen von der SCEP-Servicekonfiguration in der Umgebung Ihres Unternehmens ab und variieren je nachdem, ob das Zertifikat von einer
BlackBerry
Dynamics
-App oder von einem bestimmten Gerätetyp verwendet wird.Sie können eine Variable in einem beliebigen Textfeld verwenden, um einen Wert zu referenzieren, statt den tatsächlichen Wert anzugeben.
Wenn Sie ein SCEP-Profil zur Verteilung von
OpenTrust
-Clientzertifikaten auf Geräten verwenden, müssen Sie einen Hotfix auf die OpenTrust
-Software anwenden. Um weitere Informationen zu erhalten, wenden Sie sich bitte an Ihren OpenTrust
-Kundendienstmitarbeiter, und verweisen Sie auf Support-Fall SUPPORT-798.- Klicken Sie in der Menüleiste aufRichtlinien und Profile.
- Klicken Sie aufZertifikate > SCEP.
- Klicken Sie auf .
- Geben Sie einen Namen und eine Beschreibung für das Profil ein. Jedes Profil für ein Zertifizierungsstellenzertifikat muss über einen eindeutigen Namen verfügen.
- Führen Sie in der Dropdown-ListeZertifizierungsstellenverbindungeine der folgenden Aktionen aus:
- Um eine von Ihnen konfigurierteEntrust-Verbindung zu verwenden, klicken Sie auf die entsprechende Verbindung. Klicken Sie in der Dropdown-ListeProfilauf ein Profil. Geben Sie die Werte für das Profil an.
- Um eine von Ihnen konfigurierteOpenTrust-Verbindung zu verwenden, klicken Sie auf die entsprechende Verbindung. Klicken Sie in der Dropdown-ListeProfilauf ein Profil. Geben Sie die Werte für das Profil an.
- Die folgenden Einstellungen im SCEP-Profil gelten nicht für dieOpenTrust-Clientzertifikate: Schlüsselnutzung, Erweiterte Schlüsselnutzung, Antragsteller und SAN.
- Um eine andere Zertifizierungsstelle zu verwenden, klicken Sie aufGenerisch. Wählen Sie in der Dropdown-ListeSCEP-AbfragetypentwederStatischoderDynamischaus, und geben Sie die erforderlichen Einstellungen für den Abfragetyp an.FürWindows-Geräte werden nur „statische“ Kennwörter unterstützt.
- Geben Sie im FeldURLdie URL für den SCEP-Dienst ein. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad enthalten.
- Geben Sie im FeldInstanznameden Instanznamen der Zertifizierungsstelle ein.
- Deaktivieren Sie optional das Kontrollkästchen für alle Gerätetypen, für die Sie das Profil nicht konfigurieren möchten.
- Führen Sie folgende Aktionen aus:
- Klicken Sie auf die Registerkarte eines Gerätetyps.
- Konfigurieren Sie die entsprechenden Werte für jede Profileinstellung so, dass sie der SCEP-Dienstkonfiguration in der Umgebung Ihres Unternehmens entsprechen.
- Wiederholen Sie Schritt 8 für jeden Gerätetyp in Ihrer Organisation.
- Klicken Sie aufHinzufügen.
Wenn Geräte das Clientzertifikat zur Authentifizierung bei einem geschäftlichen
Wi-Fi
-Netzwerk, geschäftlichen VPN oder einem geschäftlichen Mailserver verwenden, verknüpfen Sie das SCEP-Profil mit einem Wi-Fi
-, VPN- oder E-Mail-Profil.