Skip Navigation

Erstellen eines Zertifikatsabrufprofils

  • Damit die Geräte den LDAP-Zertifikatservern vertrauen können, wenn sie sichere Verbindungen herstellen, müssen Sie die Zertifizierungsstellenzertifikate ggf. an die Geräte versenden. Falls erforderlich, erstellen Sie Profile für Zertifizierungsstellenzertifikate, und weisen sie den Benutzerkonten, Benutzergruppen oder Gerätegruppen zu. Weitere Informationen zu Zertifizierungsstellenzertifikaten finden Sie unter Senden von Zertifizierungsstellenzertifikaten an Geräte und Apps.
  • Wenn Sie die
    Kerberos
    -Authentifizierung über S/MIME-Zertifikatabruf implementieren, müssen Sie den entsprechenden Benutzern oder Benutzergruppen ein Profil für die einmalige Anmeldung (Single Sign-On) zuweisen. Weitere Informationen zu Single Sign-On-Profilen finden Sie unter Aktivieren der automatischen Authentifizierung für iOS-Geräte.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    Richtlinien und Profile
    .
  2. Klicken Sie auf
    Zertifikate > Zertifikatsabruf
    .
  3. Klicken Sie auf Das Symbol „Hinzufügen“.
  4. Geben Sie einen Namen und eine Beschreibung für das Profil des Zertifizierungsstellenzertifikats ein.
  5. Klicken Sie in der Tabelle auf Das Symbol „Hinzufügen“.
  6. Geben Sie im Feld
    Dienst-URL
    den FQDN eines LDAP-Zertifikatservers in folgendem Format ein: ldap://
    <fqdn>
    :
    <port>
    . (Beispiel: ldap://server01.beispiel.com:389).
  7. Geben Sie im Feld
    Basissuche
    die Basis-DN ein, die bei der Suche der LDAP-Zertifikatserver der Ausgangspunkt ist.
  8. Führen Sie in der Dropdown-Liste
    Suchbereich
    eine der folgenden Aktionen aus:
    • Um nur das Basisobjekt (Basis-DN) zu suchen, klicken Sie auf
      Basis
      . Diese Option ist der Standardwert.
    • Um nicht das Basisobjekt, sondern eine Ebene unter dem Basisobjekt zu suchen, klicken Sie auf
      Eine Ebene
      .
    • Um das Basisobjekt und alle Ebenen darunter zu suchen, klicken Sie auf
      Unterstruktur
      .
    • Um alle Ebenen unter dem Basisobjekt zu suchen, aber nicht das Basisobjekt selbst, klicken Sie auf
      Untergeordnet
      .
  9. Wenn eine Authentifizierung erforderlich ist, führen Sie die folgenden Aktionen aus:
    1. Klicken Sie in der Dropdown-Liste
      Authentifizierungstyp
      auf
      Einfach
      oder
      Kerberos
      .
    2. Geben Sie im Feld
      LDAP-Benutzer-ID
      die DN eines Kontos ein, das Suchberechtigungen auf dem LDAP-Zertifikatserver hat (zum Beispiel cn=admin, dc=beispiel, dc=com).
    3. Geben Sie im Feld
      LDAP-Kennwort
      das Kennwort für das Konto ein, das Suchberechtigungen auf dem LDAP-Zertifikatserver hat.
  10. Aktivieren Sie ggf. das Kontrollkästchen
    Sichere Verbindung verwenden
    .
  11. Geben Sie im Feld
    Verbindungs-Timeout
    die Zeit in Sekunden ein, die das Gerät auf eine Antwort des LDAP-Zertifikatservers wartet.
  12. Klicken Sie auf
    Hinzufügen
    .
  13. Wiederholen Sie die Schritte 5 bis 12 für jeden LDAP-Zertifikatserver.
  14. Klicken Sie auf
    Hinzufügen
    .
Weisen Sie dem Profil bei Bedarf eine Rangordnung zu.