Mosyle
Stellen Sie Zertifikate in Mosyle aus, indem Sie SCEPman als externe CA verbinden. Geräte können Zertifikate über SCEPmans statische Schnittstelle und mit registriertem Challenge-Passwort erhalten.
Für allgemeinere Informationen zu anderen MDM-Lösungen und zur Integration von SCEPman prüfen Sie bitte Die S/MIME-Funktion ist im neuesten Outlook-Client nicht verfügbar. Mehr Info.
Mosyle-Integration aktivieren
Die Integration von Mosyle mit SCEPman kann über die folgenden SCEPman-App-Konfigurationen einfach aktiviert werden:
Sie können zwischen dem SCEPman App Service und dem Certificate Master unterscheiden, indem Sie nach dem App Service suchen, ohne das "-cm" im Namen
3rd-Party-Validierung aktivieren
true zum Aktivieren, false zum Deaktivieren
Zertifikatsanforderungen, die zur Signierung an SCEPman gesendet werden, werden mit diesem sicheren statischen Passwort authentifiziert Empfehlung: Speichern Sie dieses Geheimnis in Azure KeyVault.
generieren Sie ein 32-stelliges Passwort
Wie viele Tage sollen Zertifikate, die über Mosyle ausgestellt werden, gültig sein
365
Speichern Sie angeforderte Zertifikate im Storage-Konto, um sie im SCEPman Certificate Master anzuzeigen
true zum Aktivieren, false zum Deaktivieren
Nach dem Hinzufügen oder Bearbeiten von SCEPman-Konfigurationsparametern müssen Sie den App-Dienst neu starten.
Mosyle-Konfiguration
SCEPman Stammzertifikat
Als ersten Schritt müssen Sie SCEPmans Stammzertifikat bereitstellen. Laden Sie dieses CA-Zertifikat über die SCEPman-Website herunter:
Navigieren Sie in Mosyle zu Management und fügen Sie "Multi-Cert-Profil" als neuen Profiltyp hinzu (falls es noch nicht existiert).
Nun Neues Profil hinzufügen, wählen Sie einen Namen für dieses Profil, z. B. SCEPman Root CA, und klicken Sie dann auf +PROFIL HINZUFÜGEN unter Profilname (siehe Screenshot unten), und wählen Sie im angezeigten Fenster "Zertifikatsprofil hinzufügen". Wählen und laden Sie als Nächstes das SCEPman-Stammzertifikat hoch, das Sie bereits heruntergeladen haben, fügen Sie SCEPman Root CA als Profilnamen hinzu und speichern Sie.
Jetzt müssen Sie dieses Profil Ihren Geräten/Benutzern zuweisen und dann speichern
Nach dem Speichern können Sie den Compliance-Status überprüfen, indem Sie im Profil auf Details anzeigen klicken
Gerätezertifikat
Fügen Sie ein neues Profil hinzu, geben Sie Profilnamen ein, z. B. SCEPman Device Certificate, +PROFIL HINZUFÜGEN, wählen Sie jetzt SCEP-Profil und füllen Sie die Werte wie unten gezeigt aus
Profilname: wählen Sie einen Namen für Ihr Profil
Server: wählen Sie URL
URL: fügen Sie Ihre SCEPman-URL mit /static am Ende wie im Screenshot gezeigt ein. Sie können diesen Wert auch von der SCEPman-Startseite neben Statisches MDM
Subject: Es liegt an Ihnen, welche Variablen Sie für den Subject wählen; Sie können eine oder mehrere Relative Distinguished Names (RDN) auswählen. HINWEIS: RDNs beginnen immer mit / zum Beispiel
/CN=%DeviceName% für den Gerätenamen. In unserem Beispiel im Screenshot haben wir 3 RDNs hinzugefügt, mehrere CNs sind ebenfalls erlaubt. Sie können die Variablenliste überprüfen, indem Sie auf Verfügbare Variablen anzeigen über dem Feld klicken.
Subject Alternative Name ist optional.
Challenge: fügen Sie Ihr 32-stelliges Challenge-Passwort hinzu, das in der SCEPman-Konfiguration festgelegt ist, siehe Mosyle-Integration aktivieren
Schlüssellänge: 2048
Aktivieren Sie die beiden Optionen "Zum Signieren verwenden" und "Zum Verschlüsseln verwenden", und lassen Sie alle anderen Einstellungen auf Standard (wie im Screenshot gezeigt) und dann Speichern
Jetzt müssen Sie dieses Profil Ihren Geräten/Benutzern zuweisen und dann Speichern.
Nach dem Speichern können Sie den Compliance-Status überprüfen, indem Sie im Profil auf Details anzeigen klicken
Zuletzt aktualisiert
War das hilfreich?