Allgemein: SCEP-Profileinstellungen
Allgemein: SCEP-Profileinstellung | Beschreibung |
|---|---|
Zertifizierungsstellenverbindung | Diese Einstellung gibt an, ob es sich bei der Zertifizierungsstelle um eine Entrust -, OpenTrust - oder eine andere Zertifizierungsstelle handelt. |
URL | Diese Einstellung legt die URL für den SCEP-Dienst fest. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad (CGI-Pfad, der in der SCEP-Spezifikation definiert wurde) enthalten. Sie müssen einen Wert für diese Einstellung festlegen, um ein Gerät erfolgreich zu aktivieren. SCEP HTTPS-URLs werden von iOS -Geräten unterstützt. |
Instanzenname | Diese Einstellung legt den Namen der Zertifizierungsstelleninstanz fest. Der Wert kann jede beliebige Zeichenkette sein, die der SCEP-Dienst versteht. So könnte der Wert beispielsweise ein Domänenname wie etwa „Beispiel.org“ sein. Wenn eine Zertifizierungsstelle mehrere Zertifizierungsstellenzertifikate aufweist, kann anhand dieses Feldes festgelegt werden, welches dieser Zertifikate verwendet wird. |
Die Vertrauenskette der SCEP-Serververbindung überprüfen | Diese Einstellung gibt an, ob BlackBerry UEM im UEM -Zertifikatspeicher nach der Stammzertifizierungsstelle des SCEP-Servers sucht, um für UEM die Vertrauenswürdigkeit des SCEP-Servers beim Testen von Verbindungen, beim Abrufen von Challenge-Kennwörtern und als Proxy für SCEP-Anforderungen von Geräten zu überprüfen. |
SCEP-Abfragetyp | Diese Einstellung legt fest, ob das SCEP-Abfragekennwort dynamisch generiert oder als statisches Kennwort bereitgestellt wird. Wenn diese Einstellung auf „Statisch“ gesetzt ist, verwenden alle Geräte das gleiche Abfragekennwort. Für Windows -Geräte werden nur „statische“ Kennwörter unterstützt. |
URL der Challenge-Kennwortgenerierung | Diese Einstellung legt die URL fest, die Geräte verwenden, um ein dynamisch generiertes Abfragekennwort vom SCEP-Dienst abzurufen. Die URL sollte das Protokoll, den FQDN, die Portnummer und den SCEP-Pfad (CGI-Pfad, der in der SCEP-Spezifikation definiert wurde) enthalten. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist. |
Authentifizierungstyp | Diese Einstellung legt den Authentifizierungstyp fest, den Geräte verwenden, um eine Verbindung zum SCEP-Dienst aufzubauen und ein Abfragekennwort abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist. |
Domäne | Diese Einstellung legt die Domäne fest, die für die NTLM-Authentifizierung verwendet wird, wenn Geräte eine Verbindung zum SCEP-Dienst aufbauen, um ein Abfragekennwort abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „Authentifizierungstyp“ auf „NTLM“ gesetzt ist. |
Benutzername | Diese Einstellung legt den Benutzernamen fest, der zum Abrufen eines Abfragekennworts vom SCEP-Dienst erforderlich ist. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist. |
Kennwort | Diese Einstellung legt das Kennwort fest, das erforderlich ist, um das Abfragekennwort vom SCEP-Dienst abzurufen. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Dynamisch“ gesetzt ist. |
Challenge-Kennwort | Diese Einstellung legt das Abfragekennwort fest, das ein Gerät für die Zertifikatsanmeldung verwendet. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SCEP-Abfragetyp“ auf „Statisch“ gesetzt ist. |