Skip Navigation

Windows 10
: SCEP-Profileinstellungen

Windows 10
: SCEP-Profileinstellung
Beschreibung
Speicher für Benutzerzertifikate
Diese Einstellung legt fest, ob das Zertifikat am Speicherort für Benutzerzertifikate auf dem Gerät gespeichert werden soll.
Empfänger
Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN=
<common_name>
/O=
<domain_name>
“. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variablen wie „%UserDistinguishedName%“.
SAN-Typ
Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest.
SAN-Wert
Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein.
Welcher Wert für diese Einstellung geeignet ist, hängt von dem Wert ab, der für die Einstellung „SAN-Typ“ gewählt wurde.
Wiederholungen
Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist.
Wiederholungsverzögerung
Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen.
Schlüsselgröße
Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest.
Schlüsselnutzung
Diese Einstellung gibt die kryptografischen Vorgänge an, die mithilfe des im Zertifikat enthaltenen öffentlichen Schlüssels ausgeführt werden können.
Erweiterte Schlüsselnutzung
Diese Einstellung gibt den Zweck des im Zertifikat enthaltenen Schlüssels an.
SCEP-Schlüsselspeicher
Diese Einstellung gibt den Speicherort für den privaten Schlüssel an.
Hashfunktion
Diese Einstellung legt die Hashfunktion fest, die ein
Windows 10
-Gerät für die Zertifikatsanmeldungsanforderung verwendet.
Fingerabdruck des Zertifikats
Diese Einstellung legt den hexadezimal-codierten Hash des Stammzertifikats für die Zertifizierungsstelle fest. Sie können folgende Algorithmen verwenden, um den Fingerabdruck festzulegen: SHA-1, SHA-224, SHA-256, SHA-384 und SHA-512.
Automatische Erneuerung
Diese Einstellung legt fest, wie viele Tage vor Ablauf eines Zertifikats diese automatische Zertifikatserneuerung erfolgen soll.
Der Höchstwert beträgt 365 Tage.