# Mosyle Für allgemeine Informationen zu anderen MDM-Lösungen und zur SCEPman-Integration siehe bitte [hier](https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates). ## Mosyle-Integration aktivieren Die Integration von Mosyle mit SCEPman kann ganz einfach über die folgenden SCEPman-App-Konfigurationen aktiviert werden: {% hint style="info" %} Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen {% endhint %} | Einstellung | Beschreibung | Wert | | :---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: | | [AppConfig:StaticValidation:Enabled](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-enabled) | Die Validierung von Drittanbietern aktivieren | **true** zum Aktivieren, **false** zum Deaktivieren | | [AppConfig:StaticValidation:RequestPassword](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-requestpassword) |

Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert

Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.

| *generieren Sie ein Passwort mit 32 Zeichen* | | [AppConfig:StaticValidation:ValidityPeriodDays](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation#appconfig-staticvalidation-validityperioddays) (optional) | Wie viele Tage sollen die über Mosyle ausgestellten Zertifikate gültig sein | 365 | | [AppConfig:StaticValidation:EnableCertificateStorage](https://docs.scepman.com/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation#appconfig-staticaadvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen | ***true*** zum Aktivieren, ***false** zum Deaktivieren* | {% hint style="info" %} Nachdem Sie SCEPman-Konfigurationsparameter hinzugefügt oder bearbeitet haben, müssen Sie den App-Dienst neu starten. {% endhint %} ## Mosyle-Konfiguration ### SCEPman-Root-Zertifikat Als ersten Schritt müssen Sie das Root-Zertifikat von SCEPman bereitstellen. Laden Sie dieses CA-Zertifikat über die SCEPman-Website herunter: ![SCEPman-Website](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media) Navigieren Sie in Mosyle zu Management und fügen Sie "**Multi-Cert Profile**" als neuen Profiltyp hinzu (falls es noch nicht existiert). Jetzt **Neues Profil hinzufügen,** wählen Sie einen Namen für dieses Profil, z. B. SCEPman Root CA, und klicken Sie dann auf **+ADD PROFILE** unter Profile Name (siehe Screenshot unten)**,** und wählen Sie im angezeigten Fenster "Add Certificate profile". Wählen Sie anschließend das bereits heruntergeladene SCEPman-Root-Zertifikat aus und laden Sie es hoch, fügen Sie SCEPman Root CA als Profile Name hinzu und speichern Sie. ![Hinzufügen eines Root-CA-Profils](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b1a87554a9fcd9fced251a856bd7976601fa834a%2F2022-07-25%2009_56_09-Glueckkanja%20GAB%20and%201%20more%20page%20-%20Work%20-%20Microsoft%E2%80%8B%20Edge.png?alt=media) ![Root-CA hochladen](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-a87d5c4e48811609296cf9a99b2f5e43d9bd4c82%2F2022-07-25%2010_04_49-Window.png?alt=media) Jetzt müssen Sie dieses Profil Ihren Geräten/Benutzern zuweisen und dann speichern ![Root-CA-Profil speichern](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9387a570f6fe9c4cd1447f31126b33ec41151706%2F2022-07-25%2010_07_23-Window.png?alt=media) Nach dem Speichern können Sie den Compliance-Status überprüfen, indem Sie im Profil auf view details klicken ![Status der Profilverteilung](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-ac4884821ea581415bcaea1afbffca4dc014c9ef%2F2022-07-25%2010_10_27-Window.png?alt=media) ### Gerätezertifikat Fügen Sie ein neues Profil hinzu, geben Sie einen Profilnamen an, z. B. SCEPman Device Certificate, **+ADD PROFILE,** wählen Sie jetzt **SCEP-Profil** und füllen Sie die Werte wie unten gezeigt aus ![SCEP-Profilkonfiguration](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-561c37170b07a41faf043cff9eded597746bd3ca%2F2022-07-25%2011_41_51.png?alt=media) ![SCEP-Profilkonfiguration](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-ee60a06b623abe7b415b374fe4e8037db5900a20%2F2022-07-25%2011_29_43.png?alt=media) **Profilname:** wählen Sie einen Namen für Ihr Profil **Server:** wählen Sie URL **URL:** fügen Sie Ihre SCEPman-URL mit **/static** am Ende ein, wie im Screenshot gezeigt. Sie können diesen Wert auch von der SCEPman-Startseite in der Nähe von **Static MDM** **Subject:** Es bleibt Ihnen überlassen, welche Variablen Sie für das Subject wählen; Sie können einen oder mehrere Relative Distinguished Names (RDN) wählen. HINWEIS: RDNs beginnen immer mit **/** zum Beispiel `/CN=%DeviceName%` für den Gerätenamen. In unserem Beispiel auf dem Screenshot haben wir 3 RDNs hinzugefügt; mehrere CNs sind ebenfalls erlaubt. Sie können die Variablenliste prüfen, indem Sie auf **View available variables** oberhalb des Feldes klicken. **Subject Alternative Name** ist optional. **Challenge:** fügen Sie Ihr 32-stelliges Challenge-Passwort hinzu, das in der SCEPman-Konfiguration konfiguriert ist, [siehe Mosyle-Integration aktivieren](#enable-mosyle-integration) **Schlüsselgröße:** 2048 Aktivieren Sie die beiden Optionen "**Use for signing**" und "**Use for encryption**" und lassen Sie alle anderen Einstellungen standardmäßig (wie im Screenshot gezeigt), dann **speichern Sie** Jetzt müssen Sie dieses Profil Ihren Geräten/Benutzern zuweisen, dann **speichern Sie**. Nach dem Speichern können Sie den Compliance-Status überprüfen, indem Sie im Profil auf view details klicken ![Status der Profilverteilung](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-94ac69b5cffff379d7efdcfd91a35dae79d1a6b7%2F2022-07-25%2011_55_57-Window.png?alt=media)