Modifications pour le document 2.C.F SCEP

Résumé

• Propriétés de la Page (1 modifications, 0 ajouts, 0 suppressions)

Détails

Propriétés de la Page

Contenu

...	...	@@ -1,46 +1,39 @@
1		-In diesem Abschnitt werden die clientseitigen Konfigurationsoptionen des **Simple Certificate Enrollment Protocol (SCEP)** beschrieben. **SCEP** dient der automatisierten Ausstellung und Erneuerung digitaler Zertifikate durch eine Zertifizierungsstelle (CA).
	1	+In diesem Abschnitt werden die Clientseitigen Konfigurationsoptionen des **Simple Certificate Enrollment Protocol (SCEP)** beschrieben. **SCEP **dient der automatisierten Ausstellung und Erneuerung von digitalen Zertifikaten durch eine Zertifizierungsstelle (CA).
2	2
3	3	(% class="box infomessage" %)
4	4	(((
5		-Ein konkretes Beispiel zum Beziehen von Computerzertifikaten per SCEP finden Sie in unserem HowTo mit [[SCEP ein Computer-Benutzerzertifikat beziehen>>doc:HowTos.RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen.WebHome]]
	5	+Ein konkretes Beispiel zum beziehen von Computerzertifikaten per SCEP finden Sie in unserem HowTo m[[it SCEP ein Computer-Benutzerzertifikat beziehen>>doc:HowTos.RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen.WebHome]]
6	6	)))
7	7
8	8	[[Abbildung SCEP Konfiguration RangeeOS>>image:1760599698379-600.png]]
9	9
10		-(% class="table-hover" style="margin-right:auto" %)
	10	+= Einstellungen =
	11	+
	12	+(% style="margin-right:auto" %)
11	11	|=Parameter|=Bedeutung|=Standard
12		-|SCEP aktivieren|Aktiviert die SCEP-Funktionalität.|deaktiviert
13		-|(% colspan="3" %)(((
14		-= Server =
15		-)))
16		-|=Parameter|=Bedeutung|=Standard
17		-|SCEP-Server-URL|HTTP-Pfad zum SCEP-Server in der Form: http:~/~/#IhrServer#/certsrv/mscep/mscep.dll|
18		-|SCEP-Server-Kennwort|Hier können Sie festlegen, ob ein statisches Kennwort zur Zertifikatserzeugung verwendet werden soll oder das Kennwort dynamisch **von** einem **MSCEP-Server** bezogen wird.|Manuell
19		-|SCEP-Server-Passwort|Nur im **SCEP-Server-Kennwort**-Modus **Manuell** verfügbar. Tragen Sie hier Ihr Kennwort zur Zertifikatserzeugung ein.|
20		-|SCEP-Server-Administrator-URL|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Tragen Sie hier die entsprechende **SCEP-Server-Administrator-URL** in der Form http(s):~/~/#IhrServer#/CertSrv/mscep_admin/ ein.|
21		-|SCEP-Server-Administrator-Benutzername|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.|
22		-|SCEP-Server-Administrator-Passwort|Nur im **SCEP-Server-Kennwort**-Modus **Von MSCEP beziehen** verfügbar. Passwort des unter **SCEP-Server-Administrator-Benutzername** eingetragenen Benutzers.|
23		-|(% colspan="3" %)(((
24		-= Zertifikat =
25		-)))
26		-|=Parameter|=Bedeutung|=Standard
27		-|Zertifikatstyp|Wählen Sie aus, ob ein **Benutzer-** oder ein **Computerzertifikat** ausgestellt werden soll.|Benutzer
28		-|Benutzername für Zertifikat (optional)|Nur bei Zertifikatstyp **Benutzer**. Definieren Sie den Benutzernamen, für den ein Zertifikat ausgestellt werden soll. Bleibt das Feld leer, wird ein Zertifikat für den unter **SCEP-Server-Administrator-Benutzername** angegebenen Benutzer angefordert.|
29		-|Domäne für Zertifikat (optional)|Nur bei Zertifikatstyp **Benutzer**. Definieren Sie die zugehörige Domäne des Benutzers.|
30		-|DNS-Name für Zertifikat|Nur bei Zertifikatstyp **Computer**. Definieren Sie den DNS-Namen, für den das Zertifikat ausgestellt werden soll.|
31		-|DNS-Namen automatisch bestimmen|Ermöglicht die automatische Generierung des DNS-Namens für das Zertifikat. Wählen Sie zwischen dem **Hostnamen** oder dem **FQDN** (Hostname.Domäne) des Clients.|Nein
32		-|Computer-SID als Subject Alternative Name setzen|Aktiviert die Unterstützung für **Strong Certificate Mapping**. Der Thin Client **muss Mitglied einer Domäne sein**, um die passende SID ermitteln zu können.|aktiviert
33		-|Benutzerdefinierte Optionen|Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen hinzufügen.|
34		-|Schlüssellänge (Bits)|Definiert die Schlüssellänge des anzufordernden Zertifikats.|2048
35		-|PKCS#7-Verschlüsselungsalgorithmus|Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats.|3DES
36		-|PKCS#7-Signaturalgorithmus|Definiert den Signaturalgorithmus des anzufordernden Zertifikats.|SHA-512
37		-|PKCS#7-Fingerprint-Algorithmus|Definiert den Fingerprint-Algorithmus des anzufordernden Zertifikats.|SHA-512
38		-|Immer neuen Schlüssel erzeugen|Erstellt bei jeder Zertifikatsanforderung einen neuen privaten Schlüssel.|aktiviert
39		-|(% colspan="3" %)(((
40		-= Update =
41		-)))
42		-|=Parameter|=Bedeutung|=Standard
43		-|Automatisches Zertifikatsupdate|Definiert, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Folgende Optionen stehen zur Verfügung:(((
	14	+|SCEP aktivieren|Aktiviert die SCEP Funktionalität|deaktiviert
	15	+|**Server**| |
	16	+|SCEP-Server-URL|HTTP-Pfad zum SCEP Server in der Form: http:~/~/#IhrServer#/certsrv/mscep/mscep.dll|
	17	+|SCEP-Server-Kennwort|Hier können Sie definieren ob Sie ein statisches Kennwort zur Zertifikatserzeugung nutzen wollen, oder das Kennwort dynamisch **von **einem **MSCEP Server** beziehen möchten|Manuell
	18	+|SCEP-Server-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Manuell **verfügbar. Tragen Sie hier ihr Kennwort zur Zertifikatserzeugeung ein|
	19	+|SCEP-Server-Admininstrator-URL|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Tragen Sie hier die passenden **SCEP-Server-Administrator-URL** in der Form http(s):~/~/#IhrServer#/CertSrv/mscep_admin/|
	20	+|SCEP-Server-Administrator-Benutzername|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.|
	21	+|SCEP-Server-Administrator-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Das Passwort des unter **SCEP-Server-Administrator-Benutzername** eingetragenen Benutzers|
	22	+|**Zertifikat**| |
	23	+|Zertifikatstyp|Wählen Sie hier ob Sie ein **Benutzer-** oder ein **Computerzertifikat **ausstellen möchten|Benutzer
	24	+|Benutzername für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren Sie den Benutzernamen für den ein Zertifikat ausgestellt werden soll. Falls leer, wird ein Zertifikat für den unter **SCEP-Server-Administrator-Benutzername** genutzten Benutzer angefordert.|
	25	+|Domäne für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren sie die passende Domäne zu dem Benutzer|
	26	+|DNS-Name für Zertifikat|Nur mit Zertifikatstyp **Computer**. Definieren Sie den DNS-Namen für den das Zertifikat ausgestellt werden soll|
	27	+|DNS-Namen automatisch bestimmen|Lassen Sie den DNS-Namen für das Zertifikat automatisch generieren. Sie haben Hier die Wahl zwischen dem **Hostnamen **und dem **FQDN **(Hostname.Domäne) des Clients|Nein
	28	+|Setze Computer SID als Subject Alternative Name|Aktiviert die Unterstützung für **Strong Certificate Mapping**. Der Thin Client **muss Mitglied in einer Domäne sein**, um die passende SID ermitteln zu können.|aktiviert
	29	+|Benutzerdefinierte Optionen|Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen übergeben.|
	30	+|Schlüssellänge (Bits)|Definiert die Schlüssellänge des anzufordernden Zertifikats|2048
	31	+|PKCS#7 Verschlüsselungsalgorithmus|Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats|3DES
	32	+|PKCS#7 Signaturalgorithmus|Definiert den Signaturalgorithmusdes anzufordernden Zertifikats|SHA-512
	33	+|PKCS#7 Fingerprint-Algorithmus|Definiert den Fingerprint-Algorithmusdes anzufordernden Zertifikats|SHA-512
	34	+|Immer einen neuen Schlüssel erzeugen|Mit dieser Option sorgen Sie dafür, dass bei jeder Anfrage ein neuer privater Schlüssel verwendet wird|aktiviert
	35	+|**Update**| |
	36	+|Automatisches Zertifikatsupdate|Mit dieser Option definieren Sie, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Sie haben die Wahl zwischen:(((
44	44	* Niemals
45	45	* Bei jedem Systemstart
46	46	* Bei jedem Herunterfahren
...	...	@@ -47,16 +47,10 @@
47	47	* 1 Tag vor Ablauf des Zertifikats
48	48	* 7 Tage vor Ablauf des Zertifikats
49	49	)))|Niemals
50		-|Update jetzt erzwingen|Wenn aktiviert, wird bei einem Klick auf **Übernehmen** sofort ein neues Zertifikat angefordert.|deaktiviert
51		-|TCMS-Einstellungen nicht übernehmen|Wenn aktiviert, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zur **SCEP-Konfiguration**.|
52		-|(% colspan="3" %)(((
53		-= Download =
54		-)))
55		-|=Parameter|=Bedeutung|=Standard
56		-|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inklusive des verwendeten Zertifikatstemplates und CA-Zertifikats vom Client als ZIP-Archiv herunter.
	43	+|Jetzt Update erzwingen|Ist diese Option aktiviert, wird bei einem Klick auf Übernehmen ein neues Zertifikat angefordert|deaktiviert
	44	+|TCMS-Einstellungen nicht übernehmen|Wenn diese Option aktiviert ist, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zur **SCEP-Konfiguration**.|
	45	+|**Download**| |
	46	+|Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inkl. genutzen Zertifikatstemplate und CA-Zertifikation vom Client als ZIP-Archiv herunter
57	57	[[image:1760601514586-764.png||height="166" width="400"]]|
58		-|(% colspan="3" %)(((
59		-= Protokoll =
60		-)))
61		-|=Parameter|=Bedeutung|=Standard
62		-|Protokoll|Zeigt das Ergebnis der letzten Zertifikatsanforderung an.|
	48	+|**Protokoll**| |
	49	+|Protokoll|Das Protokoll zeigt das Ergebnis der letzten Zertifikatsanfrage|