Changes for page 2.C.F SCEP

Summary

• Page properties (3 modified, 0 added, 0 removed)
• Attachments (0 modified, 1 added, 0 removed)
  • 1760601514586-764.png

Details

Page properties

Title

...	...	@@ -1,0 +1,1 @@
	1	+2.C.F SCEP

Parent

...	...	@@ -1,0 +1,1 @@
	1	+Handbuecher.Rangee Thin Client Admin Guide 13\.00.Kapitel 3 - Administration des Clients.2\.C System.WebHome

Content

...	...	@@ -1,0 +1,62 @@
	1	+In diesem Abschnitt werden die clientseitigen Konfigurationsoptionen des **Simple Certificate Enrollment Protocol (SCEP)** beschrieben. **SCEP** dient der automatisierten Ausstellung und Erneuerung digitaler Zertifikate durch eine Zertifizierungsstelle (CA).
	2	+
	3	+(% class="box infomessage" %)
	4	+(((
	5	+Ein konkretes Beispiel zum Beziehen von Computerzertifikaten per SCEP finden Sie in unserem HowTo mit [[SCEP ein Computer-Benutzerzertifikat beziehen>>doc:HowTos.RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen.WebHome]]
	6	+)))
	7	+
	8	+[[Abbildung SCEP Konfiguration RangeeOS>>image:1760599698379-600.png]]
	9	+
	10	+(% class="table-hover" style="margin-right:auto" %)
	11	+|=Parameter|=Bedeutung|=Standard
	12	+|SCEP aktivieren|Aktiviert die SCEP-Funktionalität.|deaktiviert
	13	+|(% colspan="3" %)(((
	14	+= Server =
	15	+)))
	16	+|=Parameter|=Bedeutung|=Standard
	17	+|SCEP-Server-URL|HTTP-Pfad zum SCEP-Server in der Form: http:~/~/#IhrServer#/certsrv/mscep/mscep.dll|
	18	+|SCEP-Server-Kennwort|Hier können Sie festlegen, ob ein statisches Kennwort zur Zertifikatserzeugung verwendet werden soll oder das Kennwort dynamisch **von** einem **MSCEP-Server** bezogen wird.|Manuell
	19	+|SCEP-Server-Passwort|Nur im **SCEP-Server-Kennwort**-Modus **Manuell** verfügbar. Tragen Sie hier Ihr Kennwort zur Zertifikatserzeugung ein.|
	20	+|SCEP-Server-Administrator-URL|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Tragen Sie hier die entsprechende **SCEP-Server-Administrator-URL** in der Form http(s):~/~/#IhrServer#/CertSrv/mscep_admin/ ein.|
	21	+|SCEP-Server-Administrator-Benutzername|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.|
	22	+|SCEP-Server-Administrator-Passwort|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Passwort des unter **SCEP-Server-Administrator-Benutzername** eingetragenen Benutzers.|
	23	+|(% colspan="3" %)(((
	24	+= Zertifikat =
	25	+)))
	26	+|=Parameter|=Bedeutung|=Standard
	27	+|Zertifikatstyp|Wählen Sie aus, ob ein **Benutzer-** oder ein **Computerzertifikat** ausgestellt werden soll.|Benutzer
	28	+|Benutzername für Zertifikat (optional)|Nur bei Zertifikatstyp **Benutzer**. Definieren Sie den Benutzernamen, für den ein Zertifikat ausgestellt werden soll. Bleibt das Feld leer, wird ein Zertifikat für den unter **SCEP-Server-Administrator-Benutzername** angegebenen Benutzer angefordert.|
	29	+|Domäne für Zertifikat (optional)|Nur bei Zertifikatstyp **Benutzer**. Definieren Sie die zugehörige Domäne des Benutzers.|
	30	+|DNS-Name für Zertifikat|Nur bei Zertifikatstyp **Computer**. Definieren Sie den DNS-Namen, für den das Zertifikat ausgestellt werden soll.|
	31	+|DNS-Namen automatisch bestimmen|Ermöglicht die automatische Generierung des DNS-Namens für das Zertifikat. Wählen Sie zwischen dem **Hostnamen** oder dem **FQDN** (Hostname.Domäne) des Clients.|Nein
	32	+|Computer-SID als Subject Alternative Name setzen|Aktiviert die Unterstützung für **Strong Certificate Mapping**. Der Thin Client **muss Mitglied einer Domäne sein**, um die passende SID ermitteln zu können.|aktiviert
	33	+|Benutzerdefinierte Optionen|Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen hinzufügen.|
	34	+|Schlüssellänge (Bits)|Definiert die Schlüssellänge des anzufordernden Zertifikats.|2048
	35	+|PKCS#7-Verschlüsselungsalgorithmus|Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats.|3DES
	36	+|PKCS#7-Signaturalgorithmus|Definiert den Signaturalgorithmus des anzufordernden Zertifikats.|SHA-512
	37	+|PKCS#7-Fingerprint-Algorithmus|Definiert den Fingerprint-Algorithmus des anzufordernden Zertifikats.|SHA-512
	38	+|Immer neuen Schlüssel erzeugen|Erstellt bei jeder Zertifikatsanforderung einen neuen privaten Schlüssel.|aktiviert
	39	+|(% colspan="3" %)(((
	40	+= Update =
	41	+)))
	42	+|=Parameter|=Bedeutung|=Standard
	43	+|Automatisches Zertifikatsupdate|Definiert, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Folgende Optionen stehen zur Verfügung:(((
	44	+* Niemals
	45	+* Bei jedem Systemstart
	46	+* Bei jedem Herunterfahren
	47	+* 1 Tag vor Ablauf des Zertifikats
	48	+* 7 Tage vor Ablauf des Zertifikats
	49	+)))|Niemals
	50	+|Update jetzt erzwingen|Wenn aktiviert, wird bei einem Klick auf **Übernehmen** sofort ein neues Zertifikat angefordert.|deaktiviert
	51	+|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zur **SCEP-Konfiguration**.|
	52	+|(% colspan="3" %)(((
	53	+= Download =
	54	+)))
	55	+|=Parameter|=Bedeutung|=Standard
	56	+|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive des verwendeten Zertifikatstemplates und CA-Zertifikats vom Client als ZIP-Archiv herunter.
	57	+[[image:1760601514586-764.png||height="166" width="400"]]|
	58	+|(% colspan="3" %)(((
	59	+= Protokoll =
	60	+)))
	61	+|=Parameter|=Bedeutung|=Standard
	62	+|Protokoll|Zeigt das Ergebnis der letzten Zertifikatsanforderung an.|

1760601514586-764.png

Author

...	...	@@ -1,0 +1,1 @@
	1	+XWiki.twintrich

Size

...	...	@@ -1,0 +1,1 @@
	1	+51.3 KB

Content