SCEP ermöglicht die automatische Bereitstellung von Client-Zertifikaten über einen SCEP-Server und eine Zertifizierungsstelle. Dieser Zertifikatstyp wird vor Ablauf automatisch erneuert und kann beispielsweise für die Netzwerkauthentifizierung (z.B. IEEE 802.1X) verwendet werden. Dieser Artikel beschreibt, wie Sie die SCEP-Zertifikatsverwaltung in IGEL OS konfigurieren.
Der SCEP-Konfigurationsprozess ist vergleichsweise komplex. So müssen Sie beispielsweise den Fingerabdruck des CA-Zertifikats (unter Zertifizierungsstelle) sowie das Anfragepasswort (unter SCEP-Server) eingeben. Um Zeit und Aufwand zu sparen, empfehlen wir, SCEP in der IGEL Universal Management Suite (UMS) als Profil einzurichten und dieses an die Geräte zu verteilen. Weitere Informationen finden Sie unter So erstellen und weisen Sie Profile in der IGEL UMS Web App zu.
Menüpfad: Netzwerk > SCEP-Client (NDES)
Zertifikate mit SCEP (NDES) verwalten
☑ Die Zertifikatsverwaltung über den SCEP-Client (NDES) ist aktiviert.
☐ Die Zertifikatsverwaltung über den SCEP-Client (NDES) ist nicht aktiviert. (Standard)
Beispielsweise kann ein Microsoft Windows Server (MSCEP, NDES) als Gegenstelle dienen (SCEP-Server und Zertifizierungsstelle). Weitere Informationen finden Sie bei Microsoft, z.B. im folgenden Technet-Artikel: Network Device Enrollment Service (NDES) in Active Directory Certificate Services (AD CS).