In diesem Abschnitt werden die clientseitigen Konfigurationsoptionen des Simple Certificate Enrollment Protocol (SCEP) beschrieben. SCEP dient der automatisierten Ausstellung und Erneuerung digitaler Zertifikate durch eine Zertifizierungsstelle (CA).

Einstellungen

Parameter	Bedeutung	Standard
SCEP aktivieren	Aktiviert die SCEP-Funktionalität.	deaktiviert
Server
SCEP-Server-URL	HTTP-Pfad zum SCEP-Server in der Form: http://#IhrServer#/certsrv/mscep/mscep.dll
SCEP-Server-Kennwort	Hier können Sie festlegen, ob ein statisches Kennwort zur Zertifikatserzeugung verwendet werden soll oder das Kennwort dynamisch von einem MSCEP-Server bezogen wird.	Manuell
SCEP-Server-Passwort	Nur im SCEP-Server-Kennwort-Modus Manuell verfügbar. Tragen Sie hier Ihr Kennwort zur Zertifikatserzeugung ein.
SCEP-Server-Administrator-URL	Nur im SCEP-Server-Kennwort-Modus Von MSCEP beziehen verfügbar. Tragen Sie hier die entsprechende SCEP-Server-Administrator-URL in der Form http(s)://#IhrServer#/CertSrv/mscep_admin/ ein.
SCEP-Server-Administrator-Benutzername	Nur im SCEP-Server-Kennwort-Modus Von MSCEP beziehen verfügbar. Benutzername eines zum Zertifikatsabruf berechtigten Nutzers.
SCEP-Server-Administrator-Passwort	Nur im SCEP-Server-Kennwort-Modus Von MSCEP beziehen verfügbar. Passwort des unter SCEP-Server-Administrator-Benutzername eingetragenen Benutzers.
Zertifikat
Zertifikatstyp	Wählen Sie aus, ob ein Benutzer- oder ein Computerzertifikat ausgestellt werden soll.	Benutzer
Benutzername für Zertifikat (optional)	Nur bei Zertifikatstyp Benutzer. Definieren Sie den Benutzernamen, für den ein Zertifikat ausgestellt werden soll. Bleibt das Feld leer, wird ein Zertifikat für den unter SCEP-Server-Administrator-Benutzername angegebenen Benutzer angefordert.
Domäne für Zertifikat (optional)	Nur bei Zertifikatstyp Benutzer. Definieren Sie die zugehörige Domäne des Benutzers.
DNS-Name für Zertifikat	Nur bei Zertifikatstyp Computer. Definieren Sie den DNS-Namen, für den das Zertifikat ausgestellt werden soll.
DNS-Namen automatisch bestimmen	Ermöglicht die automatische Generierung des DNS-Namens für das Zertifikat. Wählen Sie zwischen dem Hostnamen oder dem FQDN (Hostname.Domäne) des Clients.	Nein
Computer-SID als Subject Alternative Name setzen	Aktiviert die Unterstützung für Strong Certificate Mapping. Der Thin Client muss Mitglied einer Domäne sein, um die passende SID ermitteln zu können.	aktiviert
Benutzerdefinierte Optionen	Über dieses Feld können Sie der Zertifikatsanforderung zusätzliche Optionen hinzufügen.
Schlüssellänge (Bits)	Definiert die Schlüssellänge des anzufordernden Zertifikats.	2048
PKCS#7-Verschlüsselungsalgorithmus	Definiert den Verschlüsselungsalgorithmus des anzufordernden Zertifikats.	3DES
PKCS#7-Signaturalgorithmus	Definiert den Signaturalgorithmus des anzufordernden Zertifikats.	SHA-512
PKCS#7-Fingerprint-Algorithmus	Definiert den Fingerprint-Algorithmus des anzufordernden Zertifikats.	SHA-512
Immer neuen Schlüssel erzeugen	Erstellt bei jeder Zertifikatsanforderung einen neuen privaten Schlüssel.	aktiviert
Update
Automatisches Zertifikatsupdate	Definiert, zu welchen Zeitpunkten automatisch ein neues Zertifikat angefordert wird. Folgende Optionen stehen zur Verfügung: Niemals Bei jedem Systemstart Bei jedem Herunterfahren 1 Tag vor Ablauf des Zertifikats 7 Tage vor Ablauf des Zertifikats	Niemals
Update jetzt erzwingen	Wenn aktiviert, wird bei einem Klick auf Übernehmen sofort ein neues Zertifikat angefordert.	deaktiviert
TCMS-Einstellungen nicht übernehmen	Wenn aktiviert, ignoriert der Client die vom TCMS übermittelten Einstellungen zur SCEP-Konfiguration.
Download
Zertifikat downloaden	Lädt das zuletzt ausgestellte Zertifikat inklusive des verwendeten Zertifikatstemplates und CA-Zertifikats vom Client als ZIP-Archiv herunter.
Protokoll
Protokoll	Zeigt das Ergebnis der letzten Zertifikatsanforderung an.