# SOTI MobiControl
SCEPman kann als Zertifizierungsstelle in SOTI MobiControl integriert werden. Durch die Verbindung beider Systeme über SCEPmans statische SCEP-Schnittstelle können in MobiControl registrierte Geräte Gerätezertifikate von SCEPman beziehen.
Für allgemeine Informationen zu anderen MDM-Lösungen und zur SCEPman-Integration siehe bitte [hier](/de/zertifikatsverwaltung/static-certificates.md).
## SOTI MobiControl-Integration aktivieren
Die SOTI MobiControl-Integration von SCEPman kann über die folgenden Umgebungsvariablen im SCEPman-App-Dienst einfach aktiviert werden:
{% hint style="info" %}
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service **ohne** dem "-cm" in seinem Namen suchen
{% endhint %}
| Einstellung | Beschreibung | Wert |
| :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------: | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :-----------------------------------------------------: |
| [AppConfig:StaticValidation:Enabled](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-enabled) | Die Validierung von Drittanbietern aktivieren | **true** zum Aktivieren, **false** zum Deaktivieren |
| [AppConfig:StaticValidation:RequestPassword](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-requestpassword) |
Zertifikatsignierungsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert
Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.
| *generieren Sie ein Passwort mit 32 Zeichen* |
| [AppConfig:StaticValidation:ValidityPeriodDays](/de/scepman-konfiguration/application-settings/scep-endpoints/static-validation.md#appconfig-staticvalidation-validityperioddays) (optional) | Wie viele Tage sollen über SOTI MobiControl ausgestellte Zertifikate gültig sein | 365 |
| [AppConfig:StaticValidation:EnableCertificateStorage](/de/scepman-konfiguration/application-settings/scep-endpoints/staticaad-validation.md#appconfig-staticaadvalidation-enablecertificatestorage) (optional) | Speichern Sie angeforderte Zertifikate im Storage Account, um sie im SCEPman Certificate Master anzuzeigen | ***true*** zum Aktivieren, ***false** zum Deaktivieren* |
## SOTI MobiControl-Konfiguration
### SCEPman RootCA bereitstellen
Zuerst müssen Sie SCEPman RootCA auf allen Endpunkten als vertrauenswürdige Stammzertifizierungsstelle bereitstellen; Sie können das Zertifikat von der SCEPman-Startseite herunterladen:
### Zertifizierungsstelle hinzufügen
1. Navigieren Sie in Soti MobiControl zu System Settings > Global Settings > Services > Certificate Authority.
Soti MobiControl-Seite für Zertifizierungsstellen
2. Klicken Sie auf die Schaltfläche Add, um eine neue Zertifizierungsstelle zu erstellen.
Soti MobiControl-Details zur Zertifizierungsstelle
* Geben Sie einen **Namen** für diese Zertifizierungsstelle ein.
* Wählen Sie `Generic SCEP` für **Zertifikatstyp**.
* Wählen Sie `SCEP` für **Konfigurationstyp**.
* Für den **Dienst-URL**, kopieren Sie die statische MDM-URL aus Ihrem SCEPman-Portal und fügen Sie sie ein.
* Aktivieren **Statische Challenge verwenden**.
* Geben Sie die **Statische Challenge** ein, die in Schritt 2 oben erstellt wurde.
* Aktivieren **SCEP-Client verwenden**.
* Für den **Fingerprint** Kopieren Sie den CA-Fingerprint aus Ihrem SCEPman-Portal und fügen Sie ihn ein.
* Legen Sie die **Wiederholungen** und **Wiederholungsverzögerung** wie gewünscht (oder auf Standard belassen).
### Zertifikatsvorlage hinzufügen
3. Klicken Sie auf die Schaltfläche Add, um eine **Zertifikatsvorlage**.
Soti MobiControl-Details zur Zertifikatsvorlage
* Geben Sie einen **Namen** für diese MobiControl-Vorlage ein.
* Geben Sie einen **Betreffname**.
{% hint style="info" %}
Das Format für das **Betreffname** Feld kann nur das folgende Format haben: „CN=%DEVICENAME%". Wenn Sie auf die Zahnradauswahl klicken, werden alle Variablen angezeigt, die verwendet werden können. Achten Sie darauf, „CN=" am Anfang des Eintrags einzufügen.
{% endhint %}
* Lassen Sie **Alternativer Betreff** leer.
* **Zertifikatsziel** ist standardmäßig `Gerät`.
* Wählen Sie für die verbleibenden Felder die gewünschte Option aus: **Zertifikatsverwendung**, **Schlüssellänge**, **Alte Zertifikate nach erfolgreicher Erneuerung entfernen**und **Schlüsselschutz**.
* Klicken Sie auf Add und dann auf Save, um die Vorlage zu speichern
4. Klicken Sie auf **speichern Sie** um die Zertifizierungsstelle zu speichern.
5. **Erstellen Sie ein Profil** in Soti MobiControl, um dies Ihren Geräten zuzuweisen. Es gibt mehrere Möglichkeiten, dies in Soti MobiControl zu erreichen; daher werden diese Methoden in diesem Dokument nicht im Detail beschrieben.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.scepman.com/de/zertifikatsverwaltung/static-certificates/soti-mobicontrol.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.