Skip Navigation

macOS
: SCEP-Profileinstellungen

macOS
: SCEP-Profileinstellung
Beschreibung
BlackBerry UEM
als Proxy für SCEP-Anforderungen verwenden
Diese Einstellung legt fest, ob alle SCEP-Anforderungen von Geräten per
BlackBerry UEM
gesendet werden. Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet, können Sie mithilfe dieser Einstellung Clientzertifikate auf Geräten anmelden, ohne die Zertifizierungsstelle außerhalb der Firewall sichtbar zu machen.
BlackBerry Connectivity Node
für CA-Konnektivität verwenden
Diese Einstellung gibt an, ob SCEP-Anforderungen per
BlackBerry Connectivity Node
weitergeleitet werden sollen. Diese Einstellung wird nur in
BlackBerry UEM Cloud
angezeigt.
Profil anwenden auf
Diese Einstellung gibt an, ob das SCEP-Profil für das Benutzerkonto oder das Gerät gilt.
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff im Format „/CN=
<common_name>
/O=
<domain_name>
“ ein. Wenn das Profil für mehrere Benutzer bestimmt ist, können Sie eine Variable verwenden, z. B. %UserDistinguishedName%.
Wiederholungen
Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist.
Wiederholungsverzögerung
Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen.
Schlüsselgröße
Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest.
Fingerabdruck
Diese Einstellung legt den Fingerabdruck für das Anmelden eines SCEP-Zertifikats fest. Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet, verwenden Geräte den Fingerabdruck, um die Identität der Zertifizierungsstelle beim Anmeldevorgang zu bestätigen. Der Fingerabdruck darf keine Leerräume aufweisen.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein.
Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein.
NT-Prinzipalname
Diese Einstellung legt den NT-Prinzipalnamen für die Zertifikatsgenerierung fest.
Diese Einstellung ist nur dann gültig, wenn die Einstellung „SAN-Typ“ auf etwas anderes als „Keine“ gesetzt ist.