Zertifikatsvorlage auf dem SCEP-Server konfigurieren

Konfigurieren Sie eine Zertifikatsvorlage auf dem SCEP-Server zur Verwendung mit IBM® MaaS360®.

Vorbereitende Schritte

Wenn bereits eine Vorlage verwendet wird, vergewissern Sie sich anhand der folgenden Prozedur, dass Ihre Vorlage ordnungsgemäß konfiguriert ist.

Vorgehensweise

  1. Melden Sie sich beim Microsoft SCEP-Server mit den Berechtigungsnachweisen des SCEP-Administrators an.
  2. Öffnen Sie den Server-Manager und wählen Sie Tools > Zertifizierungsstelleaus. Wählen Sie Ihre Zertifizierungsstelle aus, klicken Sie mit der rechten Maustaste auf Zertifikatsvorlagenund klicken Sie dann auf Verwalten.
  3. Klicken Sie mit der rechten Maustaste auf Computer > Vorlage duplizieren.
    Hinweis:
    • Duplizieren Sie keine Benutzervorlage. Microsoft SCEP funktioniert nicht mit Benutzervorlagen.
    • Wenn Ihre Vorlage auf einer Benutzervorlage basiert, erstellen Sie eine neue Vorlage auf der Basis der Vorlage "Computer".
    • Die Geräte unterscheiden nicht zwischen Zertifikaten aus einer Benutzervorlage und einer Gerätevorlage. Alle Zertifikate werden auf dem iOS-Gerät als Benutzerzertifikate behandelt.
  4. Wählen Sie auf der Registerkarte Kompatibilität Windows Server 2016 als unterstützte Mindestversion der Zertifizierungsstelle aus. (Windows Server 2012 und 2012 R2 erreichen das Ende der Unterstützung durch Microsoft. Weitere Informationen über das Ende der Unterstützung für Windows Server 2012 und 2012 R2 finden Sie unter https://learn.microsoft.com/en-us/lifecycle/announcements/windows-server-2012-r2-end-of-support.)
    Das Fenster Neue Vorlageneigenschaften wird angezeigt.
  5. Führen Sie auf der Registerkarte Allgemein die folgenden Schritte aus.
    1. Geben Sie den Anzeigenamen der Vorlage ein.
    2. Kopieren Sie den Vorlagennamen (ohne Leerzeichen) für spätere Nutzung.
    3. Optional: Wählen Sie Zertifikat veröffentlichen in Active Directory.
  6. Wählen Sie auf der Registerkarte Anfragebearbeitung die folgenden Optionen aus.
    • Aktivieren Sie das Kontrollkästchen Symmetrische Algorithmen einbeziehen, die vom Betreff zugelassen sind.
    • Exportieren des privaten Schlüssels zulassen.
  7. Wählen Sie auf der Registerkarte Betreffname die Option Lieferung in der Anfrage.
    Die Cloud Extender ® -Vorlage stellt das Subjekt bereit.
  8. Vergewissern Sie sich auf der Registerkarte Sicherheit, dass die folgenden Konten vorhanden sind und die richtigen Berechtigungen haben (fügen Sie die Konten bei Bedarf hinzu).
    Konto Berechtigung
    Authentifizierte Benutzer Gelesen
    SCEP-Dienstkonto (aus Installation von Microsoft NDES auf einem Windows-Server ) Lesen, Registrieren
    Domänenadministratoren Lesen, Schreiben, Registrieren
    Unternehmensadministratoren Lesen, Schreiben, Registrieren
    Geräteadministrator (aus Installation von Microsoft NDES auf einem Windows-Server ) Lesen, Registrieren
  9. Führen Sie auf der Registerkarte Erweiterungen die folgenden Schritte aus.
    1. Fügen Sie Client Authentication und Server Authenticationhinzu.
    2. Optional: Verschlüsselndes Dateisystem und MaaS360 E-Mail hinzufügen.
    3. Bestätigen Sie Subject Type = Computer für Zertifikatschabloneninformationen.
  10. Klicken Sie auf Anwenden , um die Vorlage zu schließen.

Nächste Schritte

Neue Zertifkatsvorlage in der Zertifizierungsstelle aktivieren