Wechseln zu:Navigation, Suche
Wiki

MS/certificates: Unterschied zwischen den Versionen

Aus Securepoint Wiki
← Zum vorherigen Versionsunterschied
KKeine Bearbeitungszusammenfassung
 
(17 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Zertifikate verwalten}}
{{Set_lang}}


<p>'''Importieren und verwalten von Zertifikaten für den Abruf von E-Mails von einem Exchange-Server über https'''</p>
{{#vardefine:headerIcon| fa-fw fal fa-certificate  }}
<p>Letzte Anpassung: '''19.02.2018'''</p>


===Einführung===
{{:MS/certificates.lang}}
{{ pt | MS_v1-2-4_Zertifikate.png | Zertifikate Verwaltung }}Zertifikate werden benötigt, um E-Mails von einem Exchange-Server mit https abzurufen.<p></p>
<p>Im Abschnitt {{ spc | z |m}} können Base-64-codierte X.509-Zertifikate von Exchange-Servern importiert werden.</p>
<br clear=all>


===Allgemeine Optionen===
{{var | neu--iOS PKCS#12 Zertifikat
| PKCS#12 Zertifkate können hochgeladen und verwendet werden
| PKCS#12 Certificates can be uploaded and used }}


{{h4 | Zertifikate Filtern}} {{ td | {{ ic | {{ spc | suche |o|- }} Suche | w=100px}} |  Filter, um nur bestimmte Zertifikate anzuzeigen |w=170px }}{{a|5}}
{{var | neu--selbtsigniert
{{ td | {{ spc | + ||Zertifikat hinzufügen}} | (s.u.) | w=170px}}
| Hinweis auf Verwendung für selbstsignierte Apps
{{h4 | Details anzeigen }} {{ td | {{ spc | i ||-}}  | Details anzeigen / verstecken: Bei sehr vielen Zertifikaten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. | w=170px }}
| Note on use for self-signed apps }}
{{h4 | Listenansicht / Rasteransicht }} {{ td | {{ spc | list ||-}} / {{ spc | menu ||-}} | Wechsel zwischen Listen und Rasteransicht.  | w=170px}}
{{var | neu--zuweisen
{{ h4 | Aktualisieren }}{{ td | {{ spc | sync ||-}} | Aktualisieren der Anzeige | w=170px }}
| Hinweis auf [[#Zertifikat einem Gerät zuweisen | Zuweisung]] der Zertifikate zu Geräten
| Reference to [{{#var:host}}Assigning a certificate to a device assignment] of the certificates to devices }}


===Zertifikats Optionen===
</div>{{Select_lang}}{{TOC2}}
{{h4 | Details anzeigen}}{{h4 | Löschen}}
{{Header|2.2|
Mit der Schaltfläche {{ spc | menu | | -}} oben rechts in jeder Zertifikatskachel stehen folgende Optionen zur Verfügung:
* {{#var:neu--iOS PKCS#12 Zertifikat}}
:{{ spc | info | o | Details anzeigen | w=140px }} Details zum Zertifikat anzeigen
| vorher=
:{{ spc | trash | o | w=140px }} Das Zertifikat wird gelöscht.
* {{#var:neu--selbtsigniert}}
* {{#var:neu--zuweisen}}
|vorher-ver=1.23
|
|{{Menu|ms||Zertifikate}}
}}


{{ pt | MS_v1-2-4_Zertifikate_Zertifikate.png | Zertifikate }}Details in der Übersicht:<br>
----


{{ td | {{spc | typ | e|<b>Typ:</b> }} | x.509 | w=120px |m=2px}}
=== {{#var:Verwendung}} {{Hinweis-box||gr|2.2|status=update}}===
{{ td | {{spc | io |e|<b>CN:</b>}} | exchange | w=120px |m=2px}}
<div class="einrücken">
{{ td | {{spc | io |e|<b>DN:</b>}} |<nowiki>CN=exchange</nowiki> | w=120px |m=2px}}
{{#var:Verwendung--desc}}
</div>


<br clear=all>
----


{{ pt | MS_v1-2-4_Zertifikate_Details.png | Zertifikat anzeigen}}Zertifikat anzeigen: Informationen zum verwendeten Zertifikat.<br>
=== {{#var:Allgemeine Optionen}} ===
<div class="einrücken">
{| class="sptable2 pd5 zh1"
! class="mw18"| {{#var:Feld / Schaltfläche}} !! {{#var:desc}}
| class="Bild" rowspan="7"| {{Bild|{{#var:Allgemeine Optionen--Bild}}|{{#var:Allgemeine Optionen--cap}} }}
|-
| {{ic|{{#var:Suche}}|icon=suche|class=available }} || {{#var:Suche--desc}}
|-
| {{spc|+|b|{{#var:Zertifikat hinzufügen}} }} || {{#var:Zertifikat hinzufügen--desc}}
|-
| {{spc|i|b|-}} <span class="Hover">{{#var:Details anzeigen/verstecken}}</span> || {{#var:Details anzeigen/verstecken--desc}}
|-
| {{ spc | list ||-}} / {{ spc | menu ||-}} <span class="Hover">{{#var:Listenansicht / Rasteransicht}}</span> || {{#var:Listenansicht / Rasteransicht--desc}}
|-
| {{ spc | sync ||-}} <span class="Hover">{{#var:17| Aktualisieren}}</span> || {{#var:Aktualisieren--desc}}
|- class="Leerzeile"
|
|- class="Leerzeile"
| colspan="2"|
==== {{#var:Zertifikats Optionen}} {{Hinweis-box||gr|2.2|status=update}} ====
|- class="noborder"
| colspan="2"| {{#var:Zertifikats Optionen--desc}}
| class="Bild" rowspan="8" | {{Bild|{{#var:Zertifikats Optionen--bild}}|{{#var:Zertifikate}} }}
|-
| {{spc|info|o|{{#var:Details}} }} || {{#var:Details--desc}}
|-
| {{spc|trash|o}} || {{#var:Löschen--desc}}
|- class="noborder"
| colspan="2"| {{#var:Details in der Übersicht}}
|-
| {{Hinweis-box||gr|2.2|status=update}} {{spc|ty|o|'''{{#var:Typ}}:'''}} || {{#var:Typ Optionen--desc}}
|-
| {{spc|io|o|'''CN:'''}} || {{#var:Zertifikats-Name}}
|-
| {{spc|io|o|'''DN:'''}} || <nowiki>CN=exchange</nowiki>
|- class="Leerzeile"
|
|}
</div>


<p>{{ spc | Name | e |mr=20px}} {{ ic | Zertifikats-Name }}</p>
----
<p>{{ spc | <nowiki>Typ</nowiki> | e |mr=20px}} {{ ic |  <b>zwingend X.509</b>}}</p>
<p>{{ spc | CN | e |mr=20px}} {{ ic | Zertifikatsname}} </p>
<p>{{ spc | Nicht vor | e |mr=20px}} {{ ic | Gültigkeit des Zertifikats ab }} </p>
<p>{{ spc | Nicht nach | e |mr=20px}} {{ ic |Gültigkeit des Zertifikats bis}} </p>
<p>{{ spc | Common Name | e |mr=20px}} {{ ic | Hinterlegter Common Name des Zertifikats | w=260px }} </p>


<br clear=all>
=== {{#var:Zertifikat anzeigen}} {{Hinweis-box||gr|2.2|status=update}} ===
<div class="einrücken">
{| class="sptable2 pd5 zh1"
|- class="noborder"
| colspan="3"| {{#var:Zertifikat anzeigen--desc}}
|-
! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="9"| {{Bild|{{#var:Zertifikat anzeigen--bild}}|{{#var:Zertifikat anzeigen}} }}
|-
| {{b|Name}} || {{ic|cc-reverse|class=available}} || {{#var:Zertifikats-Name}}
|-
| {{Hinweis-box||gr|2.2|status=update}} {{b|{{#var:Typ}} }} || {{ic|X.509|class=available}} || {{#var:Typ--desc}}
|-
| {{b|CN}} || {{ic|cc-reverseproxy|class=available}} || {{#var:Zertifikats-Name}}
|-
| {{b|{{#var:Gültig ab}} }} || {{ic|{{#var:Gültig ab--val}}|class=available}} || {{#var:Gültig ab--desc}}
|-
| {{b|{{#var:Gültig bis}} }} || {{ic|{{#var:Gültig bis--val}}|class=available}} || {{#var:Gültig bis--desc}}
|-
| {{b|{{#var:Allgemeiner Name}} }} || {{ic|cc-reverseproxy|class=available}} || {{#var:Allgemeiner Name--desc}}
|-
| {{b|{{#var:Land}} }} || {{ic|DE|class=available}} || {{#var:Land--desc}}
|- class="Leerzeile"
|
|}
</div>


=== Zertifikat hinzufügen===
----
====Export im Exchange-Server====
<p>Diese Zertifikate müssen zuerst im Exchange-Server exportiert werden.</p>
{{ pt | MS_v1-2-4_Certificate_Ex-MMC.png | Zertifikat-Export in MS Exchange}}Start der Zertifikatsverwaltung auf dem Exchange-Server (mmc-Konsole / Snap-In hinzufügen / Zertifikate / Computerkonto)<p></p>
<p>Abschnitt Zertifikate / Eigene Zertifikate / Zertifikate : <br>
Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server <br>(NICHT die CA!) Kontext-Menü: Alle Aufgaben / Exportieren</p>


=== {{#var:Zertifikat hinzufügen}} ===
<div class="einrücken">
==== {{#var:Export im Exchange-Server}} ====
<div class="einrücken">
{{Bild| {{#var:Export im Exchange-Server--bild}} | {{#var:Export im Exchange-Server--cap}}|class=Bild-t}}
{{#var:Export im Exchange-Server--desc}}
<br clear=all>
<br clear=all>
{{#var:Es startet der Zertifikatexport-Assistent}}
{{Gallery3
|{{#var:Zertifikatexport-Assistent--Bild1}}|{{#var:Zertifikatexport-Assistent--cap1}}
|{{#var:Zertifikatexport-Assistent--Bild2}}|{{#var:Zertifikatexport-Assistent--cap2}}
|{{#var:Zertifikatexport-Assistent--Bild3}}|{{#var:Zertifikatexport-Assistent--cap3}}
|{{#var:Zertifikatexport-Assistent--Bild4}}|{{#var:Zertifikatexport-Assistent--cap4}}
|{{#var:Zertifikatexport-Assistent--Bild5}}|{{#var:Zertifikatexport-Assistent--cap5}}
|{{#var:Zertifikatexport-Assistent--Bild6}}|{{#var:Zertifikatexport-Assistent--cap6}}
|Abb=true}}
</div>
==== {{#var:Import in MobileSecurity}} ====
<div class="einrücken">
{{Hinweis-box|{{#var:Import in MobileSecurity--Hinweis}} }}
{{#var:Import in MobileSecurity--Hinweis2}}
{{#var:Import in MobileSecurity--desc}}
{| class="sptable2 pd5 zh1"
! {{#var:cap}} !! class="mw12"| {{#var:val}} !! {{#var:desc}}
| class="Bild" rowspan="5"| {{Bild|{{#var:Import in MobileSecurity--bild}}|{{#var:Zertifikat hinzufügen}} }}
|-
| {{b|{{#var:Name}} }} || {{ic|{{#var:Name}}|class=available}} || {{#var:Name--desc}}{{Hinweis-box|{{#var:Name--Hinweis}} }}
|-
| {{b|{{#var:Datei}} }} || {{ic|{{#var:Datei hochladen}}|icon=im|iconborder=none|icon-class=fas|class=available}} || {{#var:Datei auswählen}}
|- class="noborder"
| colspan="3"| {{#var:Hinzufügen}}
|- class="Leerzeile"
|
|}
</div>
</div>


<p>Es startet der Zertifikatexport-Assistent. ( Hier unter Windows Server 2012)</p>
----
<gallery heights=300px mode="packed" perrow=3>
Win2012R2_MMC-Zertifikate-Export1.png | Start des Zertifikat-Exports<br>{{ Button | Weiter}}
Win2012R2_MMC-Zertifikate-Export2.png | Privaten Schlüssel exportieren: <br>◉ Nein, privaten Schlüssel nicht exportieren<br>{{ Button | Weiter}}
Win2012R2_MMC-Zertifikate-Export3.png | Format der zu exportierenden Datei<br>Wählen Sie das gewünschte Format: {{Hinweis | Wichtig !}}<br>◉ Base-64-codiert X.509 (.CER)<br>{{ Button | Weiter}}
Win2012R2_MMC-Zertifikate-Export4.png | Zu exportierende Datei<br>Dateiname: gewünschter Dateiname<br>(z.B.: <code>C:\Users\administrator\Documents\ttt-point.cer</code><br>{{ Button | Weiter}}
Win2012R2_MMC-Zertifikate-Export5.png | Fertigstellen des Assistenten<br> Zusammenfassung <br>{{ Button | Fertig stellen}}
Win2012R2_MMC-Zertifikate-Export6.png |Meldung: Der Vorgang wurde erfolgreich abgeschlossen<br>{{ Button | OK }}
</gallery>
 
====Import in MobileSecurity====
<p>{{ Hinweis | ! Die Datei darf nach einem öffnen nicht mit dem Windows-Programm Notepad gespeichert werden! }} <br>
Es werden dabei Zeilenumbrüche eingefügt, die nicht Zertifikats-tauglich sind.</p>
{{ pt | MS_v1-2-4_Certificates_hinzufügen.png | Zertifikat hinzufügen}}{{a|5}}{{spc | + | b | |Zertifikat hinzufügen}}<p></p>


<p>{{ td | {{ b| Name }} | <code>Bezeichnung_des_Zertifikats_ in_MobileSecurity</code><br>(Darf keine Leerzeichen enthalten) | w=100px }}
=== {{#var:Zertifikat zuweisen}} ===
{{ td | {{ b | Datei  }} | Datei auswählen | w=100px }}</p>{{a|15}}
<div class="einrücken">
<p>{{ spc | + | || Hinzufügen}}</p>
{{#var:Zertifikat zuweisen--desc}}
</div>

Aktuelle Version vom 15. Juli 2025, 07:44 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden


























































Importieren und verwalten von Zertifikaten für den Abruf von E-Mails von einem Exchange-Server über https

Letzte Anpassung zur Version: 2.2

Neu:
  • PKCS#12 Zertifkate können hochgeladen und verwendet werden
  • Hinweis auf Verwendung für selbstsignierte Apps
  • Hinweis auf Zuweisung der Zertifikate zu Geräten
notempty
Dieser Artikel bezieht sich auf eine Beta-Version

Aufruf: portal.securepoint.cloud  Mobile Security  Zertifikate

Verwendung

Zertifikate werden benötigt, um E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
Im Abschnitt   Zertifikate können Base-64-codierte X.509-Zertifikate von Exchange-Servern importiert werden.


notempty
Neu ab: 2.2
 Für iOS- und iPad-Geräte im MDM können auch gängige Zertifikatstypen, wie PKCS#12 Zertifikate, hochgeladen und verwendet werden.

Allgemeine Optionen

Feld / Schaltfläche Beschreibung
Zertifikate Verwaltung
Suche Filter, um nur bestimmte Zertifikate anzuzeigen
 Zertifikat hinzufügen Über diese Schaltfläche wird ein neues Zertifikat hinzugefügt. Weitere Informationen siehe unten.
Details anzeigen/verstecken Bei sehr vielen Zertifikaten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
/ Listenansicht / Rasteransicht Wechsel zwischen Listen und Rasteransicht.
Aktualisieren Aktualisieren der Anzeige

Zertifikats Optionen

Mit der Schaltfläche oben rechts in jeder Zertifikatskachel stehen folgende Optionen zur Verfügung:
Zertifikate
 Details Details zum Zertifikat anzeigen
  Löschen Das Zertifikat wird gelöscht.
Details in der Übersicht:
 Typ:		 Typ des Zertifikats
 CN: Zertifikats-Name
 DN: CN=exchange

Zertifikat anzeigen

Per Klick auf eine Zertifikatskachel wird das entsprechende Zertifikat mit deren Informationen angezeigt.
Beschriftung Wert Beschreibung
Zertifikat anzeigen
Name cc-reverse Zertifikats-Name
Typ		 X.509 Typ des Zertifikats
CN cc-reverseproxy Zertifikats-Name
Gültig ab 1. Jan. 2020 00:00 Zeitpunkt ab dem das Zertifikats gültig ist
Gültig bis 31. Dez. 2037 23:59 Zeitpunkt bis das Zertifikats nicht mehr gültig ist
Allgemeiner Name cc-reverseproxy Hinterlegter Common Name des Zertifikats
Land DE Das Land, indem das Zertifikat gültig ist

Zertifikat hinzufügen

Export im Exchange-Server

Zertifikat-Export in MS Exchange

Diese Zertifikate müssen zuerst im Exchange-Server exportiert werden.

  • Start der Zertifikatsverwaltung auf dem Exchange-Server:
    • (mmc-Konsole → Snap-In hinzufügen → Zertifikate → Computerkonto)
  • Abschnitt Zertifikate → Eigene Zertifikate → Zertifikate :
    • Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server
      (NICHT die CA!) Kontext-Menü: Alle Aufgaben / Exportieren


Es startet der Zertifikatexport-Assistent. ( Hier unter Windows Server 2012)

Abb.1
Start des Zertifikat-Exports
Weiter
Abb.2
Privaten Schlüssel exportieren:
◉ Nein, privaten Schlüssel nicht exportieren
Weiter
Abb.3
Format der zu exportierenden Datei
Wählen Sie das gewünschte Format: Wichtig !
◉ Base-64-codiert X.509 (.CER)
Weiter
Abb.4
Zu exportierende Datei
Dateiname: gewünschter Dateiname
(z.B.: C:\Users\administrator\Documents\ttt-point.cer)
Weiter
Abb.5
Fertigstellen des Assistenten
Zusammenfassung
Fertig stellen
Abb.6
Meldung: Der Vorgang wurde erfolgreich abgeschlossen
OK

Import in MobileSecurity

notempty
Die Datei darf nach einem Öffnen nicht mit dem Windows-Programm Notepad gespeichert werden!

Es werden dabei Zeilenumbrüche eingefügt, die dazu führen, dass das Zertifikat nicht mehr importiert werden kann. Für einen Import eines Zertifikats in das Mobile Security Portal wird auf die Schaltfläche  Zertifikat hinzufügen geklickt.

Beschriftung Wert Beschreibung
Zertifikat hinzufügen
Name Name Bezeichnung des Zertifikats in Mobile Securitynotempty
Darf keine Leerzeichen enthalten!
Datei Datei hochladen... .cer-Datei auswählen
Mit der Schaltfläche  Hinzufügen wird dieses Zertifikat hinzugefügt.

Zertifikat einem Gerät zuweisen

Die Zertifikate werden unter  Mobile Security iOS/iPadOS  Profile im Reiter Zertifikate ausgewählt.
Weitere Informationen sind im Wiki-Artikel Konfiguration Zertifikate zu finden.

Abgerufen von „https://wiki.securepoint.de/index.php?title=MS/certificates&oldid=96762