Skip to Content

Changes for page 2.C.F SCEP

Last modified by Tobias Wintrich on 2025/11/05 15:41
From version 1.1
edited by Tobias Wintrich
on 2025/10/16 09:28
Change comment: Neuen Anhang 1760599698379-600.png hochladen
To version 3.2
edited by Tobias Wintrich
on 2025/10/16 09:58
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,0 +1,1 @@
1 +2.C.F SCEP
Parent
... ... @@ -1,0 +1,1 @@
1 +Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.WebHome
Content
... ... @@ -1,0 +1,49 @@
1 +In diesem Abschnitt werden die Clientseitigen Konfigurationsoptionen des **Simple Certificate Enrollment Protocol (SCEP)** beschrieben. **SCEP **dient der automatisierten Ausstellung und Erneuerung von digitalen Zertifikaten durch eine Zertifizierungsstelle (CA).
2 +
3 +(% class="box infomessage" %)
4 +(((
5 +Ein konkretes Beispiel zum beziehen von Computerzertifikaten per SCEP finden Sie in unserem HowTo m[[it SCEP ein Computer-Benutzerzertifikat beziehen>>doc:HowTos.RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen.WebHome]]
6 +)))
7 +
8 +[[Abbildung SCEP Konfiguration RangeeOS>>image:1760599698379-600.png]]
9 +
10 += Einstellungen =
11 +
12 +(% style="margin-right:auto" %)
13 +|=Parameter|=Bedeutung|=Standard
14 +|SCEP aktivieren|Aktiviert die SCEP Funktionalität|deaktiviert
15 +|**Server**| |
16 +|SCEP-Server-URL|HTTP-Pfad zum SCEP Server in der Form: http:~/~/#IhrServer#/certsrv/mscep/mscep.dll|
17 +|SCEP-Server-Kennwort|Hier können Sie definieren ob Sie ein statisches Kennwort zur Zertifikatserzeugung nutzen wollen, oder das Kennwort dynamisch **von **einem **MSCEP Server** beziehen möchten|Manuell
18 +|SCEP-Server-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Manuell **verfügbar. Tragen Sie hier ihr Kennwort zur Zertifikatserzeugeung ein|
19 +|SCEP-Server-Admininstrator-URL|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Tragen Sie hier die passenden **SCEP-Server-Administrator-URL** in der Form http(s):~/~/#IhrServer#/CertSrv/mscep_admin/|
20 +|SCEP-Server-Administrator-Benutzername|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.|
21 +|SCEP-Server-Administrator-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Das Passwort des unter **SCEP-Server-Administrator-Benutzername** eingetragenen Benutzers|
22 +|**Zertifikat**| |
23 +|Zertifikatstyp|Wählen Sie hier ob Sie ein **Benutzer-** oder ein **Computerzertifikat **ausstellen möchten|Benutzer
24 +|Benutzername für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren Sie den Benutzernamen für den ein Zertifikat ausgestellt werden soll. Falls leer, wird ein Zertifikat für den unter **SCEP-Server-Administrator-Benutzername** genutzten Benutzer angefordert.|
25 +|Domäne für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren sie die passende Domäne zu dem Benutzer|
26 +|DNS-Name für Zertifikat|Nur mit Zertifikatstyp **Computer**. Definieren Sie den DNS-Namen für den das Zertifikat ausgestellt werden soll|
27 +|DNS-Namen automatisch bestimmen|Lassen Sie den DNS-Namen für das Zertifikat automatisch generieren. Sie haben Hier die Wahl zwischen dem **Hostnamen **und dem **FQDN **(Hostname.Domäne) des Clients|Nein
28 +|Setze Computer SID als Subject Alternative Name|Aktiviert die Unterstützung für **Strong Certificate Mapping**. Der Thin Client **muss Mitglied in einer Domäne sein**, um die passende SID ermitteln zu können.|aktiviert
29 +|Benutzerdefinierte Optionen|Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen übergeben.|
30 +|Schlüssellänge (Bits)|Definiert die Schlüssellänge des anzufordernden Zertifikats|2048
31 +|PKCS#7 Verschlüsselungsalgorithmus|Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats|3DES
32 +|PKCS#7 Signaturalgorithmus|Definiert den Signaturalgorithmusdes anzufordernden Zertifikats|SHA-512
33 +|PKCS#7 Fingerprint-Algorithmus|Definiert den Fingerprint-Algorithmusdes anzufordernden Zertifikats|SHA-512
34 +|Immer einen neuen Schlüssel erzeugen|Mit dieser Option sorgen Sie dafür, dass bei jeder Anfrage ein neuer privater Schlüssel verwendet wird|aktiviert
35 +|**Update**| |
36 +|Automatisches Zertifikatsupdate|Mit dieser Option definieren Sie, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Sie haben die Wahl zwischen:(((
37 +* Niemals
38 +* Bei jedem Systemstart
39 +* Bei jedem Herunterfahren
40 +* 1 Tag vor Ablauf des Zertifikats
41 +* 7 Tage vor Ablauf des Zertifikats
42 +)))|Niemals
43 +|Jetzt Update erzwingen|Ist diese Option aktiviert, wird bei einem Klick auf Übernehmen ein neues Zertifikat angefordert|deaktiviert
44 +|TCMS-Einstellungen nicht übernehmen|Wenn diese Option aktiviert ist, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zur **SCEP-Konfiguration**.|
45 +|**Download**| |
46 +|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inkl. genutzen Zertifikatstemplate und CA-Zertifikation vom Client als ZIP-Archiv herunter
47 +[[image:1760601514586-764.png||height="166" width="400"]]|
48 +|**Protokoll**| |
49 +|Protokoll|Das Protokoll zeigt das Ergebnis der letzten Zertifikatsanfrage|
1760601514586-764.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.twintrich
Size
... ... @@ -1,0 +1,1 @@
1 +51.3 KB
Content