Skip to Content
Last modified by Tobias Wintrich on 2024/08/29 16:45
From version 5.8
edited by tobias
on 2021/09/22 12:08
Change comment: Renamed from xwiki:Main.HowTos.Mit SCEP ein Computer-Benutzerzertifikat beziehen
To version 10.1
edited by Tobias Wintrich
on 2024/08/29 16:45
Change comment: There is no comment for this version

Summary

Details

Page properties
Title
... ... @@ -1,1 +1,1 @@
1 -Mit SCEP ein Computer-Benutzerzertifikat beziehen
1 +RangeeOS - Mit SCEP ein Computer-Benutzerzertifikat beziehen
Parent
... ... @@ -1,1 +1,1 @@
1 -WebHome
1 +HowTos.WebHome
Author
... ... @@ -1,1 +1,1 @@
1 -XWiki.tobias
1 +XWiki.twintrich
Tags
... ... @@ -1,0 +1,1 @@
1 +RangeeOS|Thin Client|Sicherheit|Zertifikate
Content
... ... @@ -7,6 +7,7 @@
7 7  
8 8  firmware amd64 - 10.01 Build 087
9 9  firmware x64 - 11.00 Build 069
10 +firmware x64 - 12.00 Build 182
10 10  
11 11  **Server Versionen:**
12 12  
... ... @@ -13,7 +13,6 @@
13 13  Windows Server 2019 mit Active Directory Zertifikatsdiensten (mit der Rolle Registrierungsdienst für Netzwerkgeräte)
14 14  {{/info}}
15 15  
16 -\\
17 17  
18 18  Die nachfolgende Anleitung beschreibt die Konfiguration des Clients – die angegebenen Daten können je nach Zertifikatsinfrastruktur voneinander abweichen.
19 19  
... ... @@ -23,30 +23,27 @@
23 23  
24 24  Die SCEP-Konfiguration befindet sich in der Kommbox im Rangee OS und ist unter Werkzeuge zu finden.
25 25  
26 -[[image:attach:01_scep.png]]
26 +{{lightbox image="01_scep.png" group="1" title="SCEP"/}}
27 27  
28 28  Um SCEP zu nutzen, müssen hier diverse Einstellungen gesetzt werden.
29 29  
30 -* SCEP aktivieren: muss aktiviert sein
31 -* SCEP Server URL: nach Microsoft-Anleitung: [[http:~~/~~/FQDN/certsrv/mscep/mscep.dll>>url:http://FQDN/certsrv/mscep/mscep.dll||shape="rect"]]
32 -* SCEP Server Kennwort: MSCEP ist der SCEP-Server von Microsoft, bei Manuell wird nur nach dem SCEP Server Kennwort gefragt.
33 -* SCEP Server Admin URL: [[http:~~/~~/FQDN/certsrv/mscep_admin/>>url:http://FQDN/certsrv/mscep_admin/||shape="rect"]]
34 -* SCEP Server Admin Benutzername: Domäne\Benutzer, welcher die entsprechenden Berechtigungen hat, ein Zertifikat anzufordern. Dies kann man an der oberen URL [[http:~~/~~/FQDN/certsrv/mscep_admin/>>url:http://FQDN/certsrv/mscep_admin/||shape="rect"]] erproben – hier wird nach einem Benutzer und Passwort gefragt.
35 -* SCEP Server Admin Passwort: das Passwort für den SCEP Server Admin
36 -* Zertifikatstyp: ob das Zertifikat auf einen Benutzer angelegt werden soll oder auf einen Computer.
30 +* **SCEP aktivieren:** muss aktiviert sein
31 +* **SCEP Server URL:** nach Microsoft-Anleitung: [[http:~~/~~/FQDN/certsrv/mscep/mscep.dll>>url:http://FQDN/certsrv/mscep/mscep.dll||shape="rect"]]
32 +* **SCEP Server Kennwort:** MSCEP ist der SCEP-Server von Microsoft, bei Manuell wird nur nach dem SCEP Server Kennwort gefragt.
33 +* **SCEP Server Admin URL:** [[http:~~/~~/FQDN/certsrv/mscep_admin/>>url:http://FQDN/certsrv/mscep_admin/||shape="rect"]]
34 +* **SCEP Server Admin Benutzername:** Domäne\Benutzer, welcher die entsprechenden Berechtigungen hat, ein Zertifikat anzufordern. Dies kann man an der oberen URL [[http:~~/~~/FQDN/certsrv/mscep_admin/>>url:http://FQDN/certsrv/mscep_admin/||shape="rect"]] erproben – hier wird nach einem Benutzer und Passwort gefragt.
35 +* **SCEP Server Admin Passwort:** das Passwort für den SCEP Server Admin
36 +* **Zertifikatstyp:** ob das Zertifikat auf einen Benutzer angelegt werden soll oder auf einen Computer.
37 37  * Wird bei einem Benutzerzertifikat kein Benutzername und/oder Domäne für das Zertifikat angegeben, wird der SCEP Server Admin Benutzername und Domäne genutzt.
38 38  * Wird Computerzertifikat gewählt, kann der der Hostname des Clients eingetragen werden oder einfach DNS Namen automatisch bestimmen gewählt werden, um diesen automatisch eintragen zu lassen.
39 -* Automatisches Zertifikatsupdate: gibt an, wie oft das beantragte Zertifikat erneuert werden soll, damit das Zertifikat nicht abläuft.
40 -* Jetzt Update erzwingen: wenn dies gewählt wird, wird beim Übernehmen direkt das Zertifikat angefordert – hierdurch kann man direkt in dem Log nachsehen, ob erfolgreich ein Zertifikat angefordert wurde.
41 -* TCMS-Einstellungen nicht übernehmen: gibt wie immer an, ob die Einstellungen von der TCMS verteilt werden. Muss in der Gruppenkonfiguration angehakt sein, damit es funktioniert.
39 +* **Automatisches Zertifikatsupdate:** gibt an, wie oft das beantragte Zertifikat erneuert werden soll, damit das Zertifikat nicht abläuft.
40 +* **Jetzt Update erzwingen:** wenn dies gewählt wird, wird beim Übernehmen direkt das Zertifikat angefordert – hierdurch kann man direkt in dem Log nachsehen, ob erfolgreich ein Zertifikat angefordert wurde.
41 +* **TCMS-Einstellungen nicht übernehmen:** gibt wie immer an, ob die Einstellungen von der TCMS verteilt werden. Muss in der Gruppenkonfiguration angehakt sein, damit es funktioniert.
42 42  
43 -
44 44  Beispielkonfiguration anhand eines Zertifikatsservers mit dem Hostnamen dc2019.windows.local in unserer Testumgebung:
45 45  
46 -[[image:attach:scep_abruf.PNG]]
45 +{{lightbox image="scep_abruf.PNG" group="1" title="SCEP Konfiguration"/}}
47 47  
48 -Die erhaltenen Zertifikate werden unter Werkzeuge->Zertifikate->Zertifikate anzeigen angezeigt.
47 +Die erhaltenen Zertifikate werden unter {{status title="Werkzeuge"/}} -> {{status title="Zertifikate"/}}-> {{status title="Zertifikate anzeigen"/}} angezeigt.
49 49  
50 50  Genutzt werden kann ein solches Zertifikat bei entsprechender Infrastruktur beispielsweise, um sich über WLAN zu authentifizieren. Hierzu kann entsprechend in den Rangee Netzwerk-Einstellungen bei LAN und WLAN „Nutze SCEP Zertifikat“ ausgewählt werden.
51 -
52 -\\