Zertifikate verwalten
SCEPman Certificate Master ermöglicht das Suchen, Überprüfen und Verwalten der Zertifikate, die Ihre SCEPman-PKI ausgestellt hat. Es verwendet zwei verschiedene Datenbanken als Backend:
Eine Datentabelle im Azure Storage-Konto, das mit SCEPman bereitgestellt wurde, und
Intunes Datenbank der ausgestellten Zertifikate.
Abhängig davon, ob Sie ein Zertifikat über das Intune MDM oder auf anderem Wege registriert haben (z. B. manuell mit Certificate Master oder für Domänencontroller), sollten Sie in der einen oder der anderen Tabelle suchen. Sie können auf beide über die Navigationsleiste auf der linken Seite der Certificate Master-Weboberfläche zugreifen.
Es kann bis zu 6 Stunden dauern, nachdem ein Zertifikat über Intune registriert wurde, bis es in der Liste der Intune-Zertifikate erscheint, aufgrund von Verzögerungen in der Intune-API.
Speichern von Zertifikatmetadaten in der Zertifikatdatenbank
SCEPman 2.3 und höher erlaubt das Speichern von Zertifikaten, die über einen der SCEP-Endpunkte ausgestellt wurden, im Storage-Konto. Dies kann pro Endpunkt konfiguriert werden:
Nur Zertifikate, die nach dem Aktivieren dieser Einstellung ausgestellt werden, werden in der Datenbank gespeichert und können manuell gefunden und widerrufen werden!
Nach Zertifikaten in der Zertifikatdatenbank suchen
Wenn Sie sich in der Ansicht Zertifikate verwalten in Certificate Master befinden, sehen Sie eine Tabelle mit Zertifikaten und einige Filteroptionen oberhalb der Tabelle.
In das Suchfeld eingegebene Texte filtern Zertifikate mit einer Volltextsuche in allem, was in der Benutzeroberfläche angezeigt wird, z. B. die Zertifikatsseriennummer, den Fingerabdruck, Subject, Subject Alternative Names und den ursprünglichen Anforderer des Zertifikats.
Für die übrigen Filter gibt es die Standardansicht, die den meisten Anwendungsfällen gerecht wird und eine schnelle und intuitive Auswahl der Filter ermöglicht. Wenn Sie eine spezifischere Menge an Zertifikaten anzeigen möchten, können Sie den erweiterten Filter aktivieren, um zusätzliche Filteroptionen zu sehen.
Das Zertifikatstyp Filter ist nur sichtbar, wenn die Option für den erweiterten Filter aktiviert ist. Er ermöglicht das Anzeigen von Zertifikaten bestimmter Typen, was primär bestimmt, an welchen Typ von MDM-Entität deren Gültigkeit gebunden ist:
Static Zertifikate haben keinen automatischen Widerruf. Dies sind Zertifikate, die über den statischen SCEP-Endpunkt oder über SCEPman erstellt das CA-Root-Zertifikat während der Erstinstallation. Sollte aus irgendeinem Grund alternatives CA-Schlüsselmaterial verwendet werden sollen, ist es möglich, diesen CA-Schlüssel und das Zertifikat mit Ihrem eigenen im Azure Key Vault zu ersetzen. Zum Beispiel, wenn Sie ein Sub-CA-Zertifikat verwenden möchten, das von einer vorhandenen internen Root-CA signiert wurde..
Domänencontroller Zertifikate des Typs empfangen DC.
und beachten Sie die folgenden Unterschiede: Zertifikate sind an AAD- oder Jamf-Benutzerobjekte gebunden. Wenn diese Objekte deaktiviert oder gelöscht werden oder das AAD-Benutzerrisiko zu hoch ist, wird das entsprechende Zertifikat ungültig.
Gerät Zertifikate sind an AAD- oder Intune-Geräteobjekte oder an Jamf-Computer- oder Geräteobjekte gebunden. Das Löschen oder Deaktivieren dieser Objekte widerruft diese Zertifikate automatisch. Falls aktiviert, werden Zertifikate dieses Typs auch vorübergehend widerrufen, wenn das verknüpfte Verzeichnisobjekt nicht konform wird.
Das Gültigkeitsstatus Filter lässt Sie nur Zertifikate anzeigen, deren ValidTo-Datum in der Vergangenheit liegt (Abgelaufen), die manuell widerrufen wurden, oder die sich innerhalb ihres Gültigkeitszeitraums befinden und nicht manuell widerrufen sind (Gültig). Automatischer Widerruf zählt nicht für diesen Filter, z. B. wird ein Gerätezertifikat, dessen Gerät in AAD gelöscht wurde, aber nicht manuell widerrufen wurde, nur angezeigt, wenn Sie Gültig (oder Beliebig) auswählen, obwohl es tatsächlich widerrufen ist und nicht verwendet werden kann.
Das Widerrufene Intune-Zertifikate Tabelle in Certificate Master ist nur relevant, wenn Sie Intune-ausgestellte Zertifikate manuell widerrufen oder wenn Intune die Zertifikate widerrufen hat, beispielsweise aufgrund eines ausstehenden Löschvorgangs oder anderer Bedingungen.
Sie können auch nach dem Kanal filtern, über den das Zertifikat registriert wurde, mit dem Filter Quelle der Zertifikatsanforderung. Die spezifischen Einstellungen haben die folgenden Bedeutungen.
SCEPman erstellt das CA-Root-Zertifikat während der Erstinstallation. Sollte aus irgendeinem Grund alternatives CA-Schlüsselmaterial verwendet werden sollen, ist es möglich, diesen CA-Schlüssel und das Zertifikat mit Ihrem eigenen im Azure Key Vault zu ersetzen. Zum Beispiel, wenn Sie ein Sub-CA-Zertifikat verwenden möchten, das von einer vorhandenen internen Root-CA signiert wurde. umfasste die Zertifikate, die manuell über die Certificate Master-Weboberfläche ausgestellt wurden.
REST sind die Zertifikate, die über die SCEPman REST API.
SCEP sind alle Zertifikate, die über einen der SCEP-Endpunkte ausgestellt wurden, aber nur, wenn die Zertifikatspeicherung auf diesem SCEP-Endpunkt aktiviert wurde. Es schließt auch Zertifikate ein, die über Intune registriert UND manuell widerrufen wurden.
SCEP (Generic) sind Zertifikate, die über die SCEP-Endpunkte Static, Static-AAD und Domain Controller registriert wurden. Dies ist ein erweiterter Filter und ist nur auswählbar, wenn der erweiterte Filter aktiviert ist.
SCEP (Jamf) sind Zertifikate, die über das Jamf-MDM registriert wurden. Dies ist ein erweiterter Filter und ist nur auswählbar, wenn der erweiterte Filter aktiviert ist.
Zuletzt aktualisiert
War das hilfreich?