SCEP-Profil

Mit der SCEP-Profilfunktion von Kandji können Sie Zertifikate automatisch an Apple-Geräte verteilen und erneut verteilen.

Bei der Verwendung des SCEP- Library Item werden nur statische Challenges unterstützt.

Erstellen eines SCEP-Profils

Melden Sie sich bei Ihrem Kandji Mandanten an, bevor Sie die nächsten Schritte ausführen.

1. Klicken Sie in der linken Navigationsleiste auf Library.

2. Klicken Sie in der oberen rechten Ecke auf Neu hinzufügen.

3. Wählen Sie die Option SCEP aus und klicken Sie dann auf Hinzufügen und konfigurieren.

4. Geben Sie Ihrem SCEP- Library Item einen Namen.

5. Wählen Sie den Blueprints aus, auf dem Sie das SCEP-Profil bereitstellen möchten.

6. Geben Sie die Basis-URL für Ihren SCEP-Server ein.

7. Geben Sie optional einen Anzeigenamen, eine Herausforderung und einen Fingerabdruck ein.

8. Konfigurieren Sie den Betreff (optional) und den Typ des alternativen Antragstellernamens.

9. Konfigurieren der Schlüsselgröße und -verwendung

10. Optional können Sie die Einstellungen für Wiederholung, Zugriff, Export, Ablauf und Neuverteilung konfigurieren.

Weitere Überlegungen

Umverteilung von Profilen

Wenn die Option Automatische Profilneuverteilung ausgewählt ist, überprüfen Kandji das Ablaufdatum des ausgestellten Zertifikats und versuchen, das Profil automatisch neu zu installieren, um das Zertifikat zu erneuern.  Wenn Sie diese Option verwenden, wird die $PROFILE_UUID an den Betreff in der Anforderung angehängt.

Verhindern des Extrahierens von Schlüsseln

Mit der Option Verhindern, dass die Daten des privaten Schlüssels im Schlüsselbund extrahiert werden, können Benutzer daran gehindert werden, den privaten Schlüssel für das ausgestellte Zertifikat zu extrahieren.