Payload "Zertifikat für Anmeldeinformationen"
Mit Payloads vom Typ "Zertifikat für Anmeldeinformationen" senden Sie Zertifikate an Geräte. Wie Sie die Zertifikate einsetzen können, hängt vom Typ der von Ihnen verwalteten Geräte ab. Android-Geräte nutzen Zertifikate in dieser Payload zum Sichern von WLAN-Verbindungen. iOS-Geräte nutzen Zertifikate in dieser Payload zum Verschlüsseln von E-Mails, Verifizieren von Identitäten und Sichern von Exchange-, VPN- und WLAN-Verbindungen.
Verwenden Sie Payloads vom Typ "Zertifikat für Anmeldeinformationen" zusammen mit WLAN-Payloads, um die Serveridentität zu verifizieren, wenn Sie mit Android- und Android Enterprise-Geräten eine Verbindung zu Enterprise-Netzwerken herstellen. Payloads vom Typ "Zertifikat für Anmeldeinformationen" werden zusammen mit WLAN-Payloads für Netzwerke mit 802.1x EAP-Sicherheit verwendet.
Nachdem Sie eine Payload vom Typ "Zertifikat für Anmeldeinformationen" erstellt haben, verwenden Sie eine Exchange-, VPN- oder WLAN-Payload, um die Geräte so zu konfigurieren, dass sie das Zertifikat verwenden. Die WLAN-Payload verweist mit Blick auf die Zertifikatinformationen auf die Zertifikat-Payload. Weitere Informationen finden Sie unter WLAN-Payload.
Eine Payload des Typs "Zertifikat für Anmeldeinformationen" bietet die folgenden Optionen:
Payload-Name |
Der Name der Payload. |
Zertifikat |
Klicken Sie auf die Schaltfläche Durchsuchen, um ein Zertifikat auszuwählen. |
Kennwort |
Geben Sie das Kennwort für das Zertifikat ein.Ein Kennwort wird nur für die Formate .pfx und .p12 benötigt. |
Zertifikatdaten |
Klicken Sie auf Zertifikat anzeigen, um Informationen zum Zertifikat anzuzeigen, darunter das Ablaufdatum und die vollständige Zertifikatkette. |
So verwenden Sie eine Payload vom Typ "Zertifikat für Anmeldeinformationen" mit einer WLAN-Payload:
1.Erstellen Sie eine Payload vom Typ "Zertifikat für Anmeldeinformationen" für Android oder Android Enterprise.
2.Laden Sie Ihr Zertifikat hoch und geben Sie ggf. das Kennwort ein.
3.Speichern Sie die Payload "Zertifikat für Anmeldeinformationen".
4.Erstellen Sie eine WLAN-Payload. Weitere Informationen finden Sie unter WLAN-Payload.
5.Geben Sie die Netzwerkinformationen ein.
6.Wählen Sie bei Sicherheitstyp die Option 802.1x EAP aus.
7.Wählen Sie auf der Registerkarte "Protokolle" Akzeptierter EAP-Typ und Authentifizierung - Phase 2 für Ihr Netzwerk aus.
8.Wählen Sie auf der Registerkarte "Authentifizierung" die gewünschten Payloads vom Typ "Zertifikat für Anmeldeinformationen" aus den Dropdownmenüs Serverzertifikat und Benutzerzertifikat (nur TLS) aus.
9.Geben Sie sonstige erforderliche Authentifizierungsinformationen ein.
10.Speichern Sie Ihre WLAN-Payload.
11.Stellen Sie die WLAN-Payload für Ihre Geräte bereit. Weitere Informationen finden Sie unter Payloads für Smart-Devices.
Die Payload "Zertifikat für Anmeldeinformationen" muss nicht auf den Geräten bereitgestellt werden. Stellen Sie nur die WLAN-Payload bereit.
Eine Payload vom Typ "Anmeldeinformationen" sendet ein Zertifikat an ein iOS-Gerät und gestattet ihm damit, das Public-Key-Infrastruktursystem des Unternehmens zu nutzen. Hierzu gehören Zertifikate für das Signieren und Verschlüsseln von E-Mails, das Feststellen der Identität des Geräts beim Verbinden mit einem Unternehmensserver oder das Verifizieren der Serveridentität beim Verbinden mit Exchange, VPN oder WLAN.
Das Zertifikat muss das Format PKCS#12 aufweisen (entweder mit der Erweiterung .P12 oder .PFX). Wenn Sie das Zertifikat zum Signieren und Verschlüsseln von E-Mails oder zur Feststellung der Geräteidentität verwenden möchten, darf das Zertifikat auf nur eine Identität lauten und muss den privaten Schlüssel enthalten. Wenn Sie das Zertifikat zur Verifizierung der Serveridentität verwenden wollen, wenn das Gerät eine Verbindung zu Exchange, VPN oder WLAN herstellt, muss das Zertifikat den öffentlichen Schlüssel für das Zertifikat des Servers enthalten.
Nachdem Sie eine Payload vom Typ "Anmeldeinformationen" erstellt haben, verwenden Sie eine Exchange-, VPN- oder WLAN-Payload, um das Gerät so zu konfigurieren, dass es das Zertifikat verwendet. (Beim Anwenden der Exchange, VPN oder WLAN Payload wird automatisch auch die mit dieser verknüpfte Payload "Zertifikat für Anmeldeinformationen" angewendet.) Bei Zertifikaten für das Signieren und Verschlüsseln von E-Mails wird der Avalanche-Benutzer zur Eingabe des Kennworts aufgefordert, das mit dem Zertifikat verknüpft ist.
Eine Payload des Typs "Zertifikat für Anmeldeinformationen" bietet die folgenden Optionen:
Payload-Name |
Der Name der Payload. |
Zertifikat |
Der Name des Zertifikats. Klicken Sie auf die Schaltfläche Durchsuchen, um eine .p12-Datei oder eine .pfx-Datei auszuwählen. |
Kennwort |
Das Kennwort für das Zertifikat. |
Zertifikat anzeigen |
Zeigt die Details des ausgewählten Zertifikats an. |
Entfernen |
Entfernt das ausgewählte Zertifikat aus der Payload. |