Wiki-Quellcode von 2.C.F SCEP
Version 3.2 von Tobias Wintrich am 2025/10/16 09:58
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | In diesem Abschnitt werden die Clientseitigen Konfigurationsoptionen des **Simple Certificate Enrollment Protocol (SCEP)** beschrieben. **SCEP **dient der automatisierten Ausstellung und Erneuerung von digitalen Zertifikaten durch eine Zertifizierungsstelle (CA). | ||
| 2 | |||
| 3 | (% class="box infomessage" %) | ||
| 4 | ((( | ||
| 5 | Ein konkretes Beispiel zum beziehen von Computerzertifikaten per SCEP finden Sie in unserem HowTo m[[it SCEP ein Computer-Benutzerzertifikat beziehen>>doc:HowTos.RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen.WebHome]] | ||
| 6 | ))) | ||
| 7 | |||
| 8 | [[Abbildung SCEP Konfiguration RangeeOS>>image:1760599698379-600.png]] | ||
| 9 | |||
| 10 | = Einstellungen = | ||
| 11 | |||
| 12 | (% style="margin-right:auto" %) | ||
| 13 | |=Parameter|=Bedeutung|=Standard | ||
| 14 | |SCEP aktivieren|Aktiviert die SCEP Funktionalität|deaktiviert | ||
| 15 | |**Server**| | | ||
| 16 | |SCEP-Server-URL|HTTP-Pfad zum SCEP Server in der Form: http:~/~/#IhrServer#/certsrv/mscep/mscep.dll| | ||
| 17 | |SCEP-Server-Kennwort|Hier können Sie definieren ob Sie ein statisches Kennwort zur Zertifikatserzeugung nutzen wollen, oder das Kennwort dynamisch **von **einem **MSCEP Server** beziehen möchten|Manuell | ||
| 18 | |SCEP-Server-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Manuell **verfügbar. Tragen Sie hier ihr Kennwort zur Zertifikatserzeugeung ein| | ||
| 19 | |SCEP-Server-Admininstrator-URL|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Tragen Sie hier die passenden **SCEP-Server-Administrator-URL** in der Form http(s):~/~/#IhrServer#/CertSrv/mscep_admin/| | ||
| 20 | |SCEP-Server-Administrator-Benutzername|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.| | ||
| 21 | |SCEP-Server-Administrator-Passwort|Nur im **SCEP-Server-Kennwort **Modus **Von MSCEP beziehen **verfügbar. Das Passwort des unter **SCEP-Server-Administrator-Benutzername** eingetragenen Benutzers| | ||
| 22 | |**Zertifikat**| | | ||
| 23 | |Zertifikatstyp|Wählen Sie hier ob Sie ein **Benutzer-** oder ein **Computerzertifikat **ausstellen möchten|Benutzer | ||
| 24 | |Benutzername für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren Sie den Benutzernamen für den ein Zertifikat ausgestellt werden soll. Falls leer, wird ein Zertifikat für den unter **SCEP-Server-Administrator-Benutzername** genutzten Benutzer angefordert.| | ||
| 25 | |Domäne für Zertifikat (optional)|Nur mit Zertifikatstyp **Benutzer**. Definieren sie die passende Domäne zu dem Benutzer| | ||
| 26 | |DNS-Name für Zertifikat|Nur mit Zertifikatstyp **Computer**. Definieren Sie den DNS-Namen für den das Zertifikat ausgestellt werden soll| | ||
| 27 | |DNS-Namen automatisch bestimmen|Lassen Sie den DNS-Namen für das Zertifikat automatisch generieren. Sie haben Hier die Wahl zwischen dem **Hostnamen **und dem **FQDN **(Hostname.Domäne) des Clients|Nein | ||
| 28 | |Setze Computer SID als Subject Alternative Name|Aktiviert die Unterstützung für **Strong Certificate Mapping**. Der Thin Client **muss Mitglied in einer Domäne sein**, um die passende SID ermitteln zu können.|aktiviert | ||
| 29 | |Benutzerdefinierte Optionen|Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen übergeben.| | ||
| 30 | |Schlüssellänge (Bits)|Definiert die Schlüssellänge des anzufordernden Zertifikats|2048 | ||
| 31 | |PKCS#7 Verschlüsselungsalgorithmus|Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats|3DES | ||
| 32 | |PKCS#7 Signaturalgorithmus|Definiert den Signaturalgorithmusdes anzufordernden Zertifikats|SHA-512 | ||
| 33 | |PKCS#7 Fingerprint-Algorithmus|Definiert den Fingerprint-Algorithmusdes anzufordernden Zertifikats|SHA-512 | ||
| 34 | |Immer einen neuen Schlüssel erzeugen|Mit dieser Option sorgen Sie dafür, dass bei jeder Anfrage ein neuer privater Schlüssel verwendet wird|aktiviert | ||
| 35 | |**Update**| | | ||
| 36 | |Automatisches Zertifikatsupdate|Mit dieser Option definieren Sie, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Sie haben die Wahl zwischen:((( | ||
| 37 | * Niemals | ||
| 38 | * Bei jedem Systemstart | ||
| 39 | * Bei jedem Herunterfahren | ||
| 40 | * 1 Tag vor Ablauf des Zertifikats | ||
| 41 | * 7 Tage vor Ablauf des Zertifikats | ||
| 42 | )))|Niemals | ||
| 43 | |Jetzt Update erzwingen|Ist diese Option aktiviert, wird bei einem Klick auf Übernehmen ein neues Zertifikat angefordert|deaktiviert | ||
| 44 | |TCMS-Einstellungen nicht übernehmen|Wenn diese Option aktiviert ist, **ignoriert** der Client die vom **TCMS** übermittelten Einstellungen zur **SCEP-Konfiguration**.| | ||
| 45 | |**Download**| | | ||
| 46 | |Zertifikat downloaden|Lädt das zuletzt ausgestellte Zertifikat inkl. genutzen Zertifikatstemplate und CA-Zertifikation vom Client als ZIP-Archiv herunter | ||
| 47 | [[image:1760601514586-764.png||height="166" width="400"]]| | ||
| 48 | |**Protokoll**| | | ||
| 49 | |Protokoll|Das Protokoll zeigt das Ergebnis der letzten Zertifikatsanfrage| |