Neben der Zertifizierungsstelle muss auch ein SCEP-Server definiert werden.
Geben Sie Adresse und Anfragepasswort des SCEP-Servers ein.
Das Passwort generiert der SCEP-Server als Einmalpasswort. Es wird für die erstmalige Anforderung eines Zertifikats benötigt. Neue Zertifikate werden vor Ablauf des alten angefordert, wobei das noch gültige Zertifikat dabei als Authentifizierung dient.
Definieren Sie für die Prüfung der Gültigkeit ein Intervall (Häufigkeit der Prüfung) und einen Zeitraum, in dem die Zertifikatserneuerung stattfinden muss.
Beispiel:
Ein Zertifikat ist bis zum 31.12. eines Jahres gültig. Der Zeitraum für die Erneuerung beträgt 10 Tage. Dann wird erstmalig am 21.12. desselben Jahres ein neues Zertifikat angefordert.
Durch die Notwendigkeit der Eingabe von Fingerabdruck (Root-Zertifikat der Zertifizierungsstelle) und Anfragepasswort (SCEP Server) ist die Konfiguration etwas „sperrig" und wird idealerweise im UMS als Profil angelegt und an die Clients verteilt. Dabei kann das Zertifikat noch nicht für die Kommunikation verwendet werden.
