Für die Integration von Avalanche in Microsoft SCEP sind zwei Konfigurationen erforderlich. Mit der ersten Konfiguration wird die automatische Ausgabe von Zertifikaten ermöglicht, sodass Avalanche frei mit SCEP kommunizieren kann, um Anfragen automatisch zu übermitteln und neue Zertifikate an Geräte zu verteilen. Die Zertifikatverlängerung ist auf Microsoft Server 2008 R2 und Server 2008 SP2 standardmäßig aktiviert.
Mit der zweiten Konfiguration aktivieren Sie den Einzelkennwortmodus, um abgelaufene Zertifikate leichter anfordern und verlängern zu können. Je nach verwendetem SCEP-Protokoll müssen die Geräte ein Kennwort senden, wenn sie ein Zertifikat vom Zertifikatverwaltungsserver anfordern. Nach erfolgter Bestätigung des Kennworts wird ein Zertifikat an das Gerät ausgegeben. Durch die Aktivierung dieser Registrierungseinstellung können Sie ein einzelnes Masterkennwort festlegen, das bei allen Geräte verwendet und vom SCEP-Server erkannt wird.
Falls Sie den Wavelink Zertifikatverwaltungsserver noch nicht konfiguriert haben, lesen Sie Konfigurieren des Zertifikatverwaltungsservers
So aktivieren Sie die automatische Zertifikatausstellung:
1 Navigieren Sie in der Microsoft SCEP-Konsole zu Server-Manager > Rollen> Active Directory-Zertifikatdienste > [Ihre Zertifizierungsstelle].
2 Wählen Sie die Registerkarte "Richtlinienmodul".
3 Klicken Sie auf die zweite Option, um das Zertifikat automatisch herauszugeben.
4 Klicken Sie auf OK.
Der SCEP-Server lässt nun die automatische Ausstellung von Zertifikaten zu.
So verwenden Sie ein Kennwort auf mehreren Geräten:
1 Erstellen Sie den folgenden Registrierungseintrag:
• Ort: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword
• Name: UseSinglePassword
• Typ: REG_DWORD
• Wert: 1
2 Öffnen Sie einen Webbrowser und navigieren Sie zu http://[Ihre Zertifizierungsstelle]/certsrv/mscep_admin.
3 Die folgende Meldung sollte angezeigt werden:
Das Kennwort kann mehrfach verwendet werden und läuft nicht ab.
Die SCEP-Server bestätigt die Registrierungseinstellung für den Einzelkennwortmodus und speichert das Masterkennwort verschlüsselt in der Registrierungsdatei. Das Kennwort läuft nie ab und kann vom Administrator abgerufen werden, indem er sich bei der SCEP-Verwaltungswebsite anmeldet und eine Anfrage sendet. Dieses Kennwort muss auf allen Geräten bereitgestellt werden.
Nachdem Sie diese Schritte abgeschlossen haben, müssen Sie den Server für die Zertifikatauthentifizierung konfigurieren. Die dafür notwendigen Schritte finden Sie unter Einrichten der Zertifikatauthentifizierung.
War dieser Artikel hilfreich?
Das Thema war:
Ungenau
Unvollständig
Nicht den Erwartungen entsprechend
Sonstiges