Zertifikate verwalten

SCEPman Certificate Master ermöglicht es Ihnen, die Zertifikate zu suchen, zu prüfen und zu verwalten, die Ihre SCEPman-PKI ausgestellt hat. Es verwendet zwei verschiedene Datenbanken als Backend:

• eine Datentabelle im mit SCEPman bereitgestellten Azure Storage Account und

• Intunes Datenbank der ausgestellten Zertifikate.

Je nachdem, ob Sie ein Zertifikat über das Intune MDM oder auf andere Weise (z. B. manuell mit Certificate Master oder für Domain-Controller), haben Sie es registriert, sollten Sie in der einen oder anderen Tabelle suchen. Sie können beide über die Navigationsleiste auf der linken Seite der Certificate Master Web-UI erreichen.

Speichern von Zertifikatsmetadaten in der Zertifikatdatenbank

SCEPman 2.3 und höher ermöglicht das Speichern von Zertifikaten, die über einen der SCEP-Endpunkte ausgestellt wurden, im Storage Account. Dies kann pro Endpunkt konfiguriert werden:

• Jamf

• Static

• Static-AAD

• DC

Nur Zertifikate, die nach Aktivierung dieser Einstellung ausgestellt wurden, werden in der Datenbank gespeichert und können manuell gefunden und widerrufen werden!

Nach Zertifikaten in der Zertifikatdatenbank suchen

Wenn Sie sich in der Ansicht „Manage Certificates“ in Certificate Master befinden, sehen Sie eine Tabelle mit Zertifikaten und einige Filteroptionen oberhalb der Tabelle.

In das Search Box eingegebene Texte filtern Zertifikate mit einer Volltextsuche in allem, was in der UI angezeigt wird, z. B. die Seriennummer des Zertifikats, den Fingerabdruck, den Subject, die Subject Alternative Names und den ursprünglichen Anforderer des Zertifikats.

Für die übrigen Filter gibt es die Standardansicht, die für die meisten Anwendungsfälle geeignet ist und eine schnelle und intuitive Auswahl von Filtern ermöglicht. Wenn Sie eine spezifischere Auswahl an Zertifikaten anzeigen möchten, können Sie den advanced filter aktivieren, um zusätzliche Filteroptionen anzuzeigen.

Das Der Filter Type of certificate

• Static ist nur sichtbar, wenn die Option für den erweiterten Filter aktiviert ist. Er ermöglicht die Anzeige von Zertifikaten bestimmter Typen, was vor allem bestimmt, an welchen Typ von MDM-Entität ihre Gültigkeit gebunden ist: Zertifikate haben keinen automatischen Widerruf. Dabei handelt es sich um Zertifikate, die über den Static SCEP Endpoint Certificate Master.

• Domain-Controller ausgestellt wurden oder über DC.

• Benutzer erhalten Zertifikate vom Typ

• Gerät Zertifikate sind an AAD- oder Jamf-Benutzerobjekte gebunden. Wenn diese Objekte deaktiviert oder gelöscht werden oder das AAD User Risk zu hoch ist, wird das entsprechende Zertifikat ungültig.

Das Der Filter Validity statusermöglicht es Ihnen, nur Zertifikate anzuzeigen, deren ValidTo-Datum in der Vergangenheit liegt (Expired ), die widerrufenValidmanuell wurden oder die sich innerhalb ihres Gültigkeitsbereichs befinden und nicht manuell widerrufen wurden (

Tabelle in Certificate Master ist nur relevant, wenn Sie von Intune ausgestellte Zertifikate manuell widerrufen oder wenn Intune die Zertifikate widerrufen hat, z. B. aufgrund eines ausstehenden Löschvorgangs oder anderer Bedingungen. Source of the certificate request. Die spezifischen Einstellungen haben die folgenden Bedeutungen.

• Certificate Master umfasste die Zertifikate, die manuell über die Certificate Master Web-UI ausgestellt wurden.

• REST sind die Zertifikate, die über die SCEPman REST API.

• SCEP sind alle Zertifikate, die über einen der SCEP-Endpunkte ausgestellt wurden, jedoch nur, wenn die Zertifikatsspeicherung auf diesem SCEP-Endpunkt aktiviert wurde. Dazu gehören auch Zertifikate, die über Intune registriert UND manuell widerrufen wurden.

• SCEP (Generic) sind Zertifikate, die über die SCEP-Endpunkte Static, Static-AAD und Domain Controller registriert wurden. Dies ist ein erweiterter Filter und nur auswählbar, wenn der erweiterte Filter aktiviert ist.

• SCEP (Jamf) sind Zertifikate, die über das Jamf MDM registriert wurden. Dies ist ein erweiterter Filter und nur auswählbar, wenn der erweiterte Filter aktiviert ist.