iOS: SCEP-Profileinstellungen
iOS
: SCEP-ProfileinstellungeniOS : SCEP-Profileinstellung | Beschreibung |
|---|---|
BlackBerry UEM als Proxy für SCEP-Anforderungen verwenden | Diese Einstellung legt fest, ob alle SCEP-Anforderungen von Geräten per UEM gesendet werden. Wenn sich die Zertifizierungsstelle hinter Ihrer Firewall befindet, können Sie mithilfe dieser Einstellung Clientzertifikate auf Geräten anmelden, ohne die Zertifizierungsstelle außerhalb der Firewall sichtbar zu machen. |
BlackBerry Connectivity Node für CA-Konnektivität verwenden | Diese Einstellung gibt an, ob SCEP-Anforderungen per BlackBerry Connectivity Node weitergeleitet werden sollen. Diese Einstellung wird nur in BlackBerry UEM Cloud angezeigt. |
Empfänger | Diese Einstellung legt den Betreff für das Zertifikat fest, falls dieser für die SCEP-Konfiguration Ihrer Organisation erforderlich ist. Geben Sie den Betreff in folgendem Format ein: „/CN= <common_name> /O=<domain_name> “. Wenn das Profil für mehrere Benutzer eingerichtet wird, empfiehlt sich das Verwenden einer Variablen wie „%UserDistinguishedName%“. |
Wiederholungen | Diese Einstellung legt fest, wie oft der Verbindungsaufbau zum SCEP-Dienst wiederholt wird, wenn der erste Verbindungsversuch fehlgeschlagen ist. |
Wiederholungsverzögerung | Diese Einstellung legt fest, wie viele Sekunden bis zum nächsten Versuch, eine Verbindung zum SCEP-Dienst aufzubauen, verstreichen sollen. |
Schlüsselgröße | Diese Einstellung legt die Schlüsselgröße für das Zertifikat fest. |
Fingerabdruck | Diese Einstellung legt den Fingerabdruck für das Anmelden eines SCEP-Zertifikats fest. Wenn Ihre Zertifizierungsstelle mit HTTP anstelle von HTTPS arbeitet, verwenden Geräte den Fingerabdruck, um die Identität der Zertifizierungsstelle beim Anmeldevorgang zu bestätigen. Der Fingerabdruck darf keine Leerräume aufweisen. |
SAN-Typ | Diese Einstellung legt ggf. den Alternativnamen des Zertifikatempfängers für das Zertifikat fest. |
SAN-Wert | Diese Einstellung legt die alternative Darstellung des Zertifikatempfängers fest. Der Wert muss eine E-Mail-Adresse, der DNS-Name des Servers der Zertifizierungsstelle oder die vollqualifizierte URL des Servers sein. Die Einstellung „SAN-Typ“ bestimmt den Typ des geeigneten Werts, der angegeben werden muss. Wenn „RFC 822-Name“ festgelegt ist, muss der Wert eine gültige E-Mail-Adresse sein. Wenn „URI“ festgelegt ist, muss der Wert eine gültige URL sein, die das Protokoll und den FQDN oder die IP-Adresse enthält. Wenn „NT-Prinzipalname“ festgelegt ist, muss der Wert ein gültiger Prinzipalname sein. Wenn „DNS-Name“ festgelegt ist, muss der Wert ein gültiger FQDN sein. |
NT-Prinzipalname | Diese Einstellung legt den NT-Prinzipalnamen für die Zertifikatsgenerierung fest. Diese Einstellung ist nur dann gültig, wenn die Einstellung „SAN-Typ“ auf etwas anderes als „Keine“ gesetzt ist. |
Profilgültigkeit | Geben Sie die Anzahl der Tage an, nach denen ein Gerät nach dem Ausstellen eines Zertifikats ein neues Zertifikat von der Zertifizierungsstelle anfordert. Der Wert sollte kleiner sein als der Gültigkeitszeitraum des Zertifikats, der durch die CA definiert wird. |