Skip Navigation

Abrufen von S/MIME-Zertifikaten

Sie können Zertifikatsabrufprofile verwenden, um es
Android
- und
iOS
-Geräten zu ermöglichen, nach S/MIME-Zertifikaten von jedem der angegebenen LDAP-Server zu suchen und diese abzurufen. Wenn sich ein erforderliches S/MIME-Zertifikat nicht bereits im Zertifikatspeicher des Geräts befindet, wird es von dem Gerät automatisch vom Server abgerufen und importiert. Wenn mehr als ein S/MIME-Zertifikat vorliegt und ein Gerät nicht ermitteln kann, welches zu bevorzugen ist, zeigt das Gerät alle S/MIME-Zertifikate an, sodass der Benutzer auswählen kann, welches davon verwendet werden soll.
Sie können festlegen, dass die Geräte entweder die einfache Authentifizierung oder die
Kerberos
-Authentifizierung verwenden, um sich bei LDAP-Zertifikatservern zu authentifizieren. Sie können die erforderlichen Authentifizierungs-Anmeldeinformationen in die Zertifikatsabrufprofile einbinden, sodass sich die Geräte automatisch bei den LDAP-Zertifikatservern authentifizieren können. Wenn Sie die erforderlichen Anmeldeinformationen nicht angeben, fordert das Gerät bei der ersten Authentifizierung bei einem LDAP-Zertifikatserver den Benutzer zur Eingabe der Anmeldeinformationen für die Authentifizierung auf.
Wenn Sie kein Zertifikatsabrufprofil erstellen und es den Benutzerkonten, Benutzergruppen oder Gerätegruppen zuweisen, müssen die Benutzer die S/MIME-Zertifikate aus dem Anhang einer geschäftlichen E-Mail oder von einem Computer manuell importieren.