Keine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 7: | Zeile 7: | ||
{{var | neu--iOS PKCS#12 Zertifikat | {{var | neu--iOS PKCS#12 Zertifikat | ||
| PKCS#12 Zertifkate können hochgeladen und verwendet werden | | PKCS#12 Zertifkate können hochgeladen und verwendet werden | ||
| | | PKCS#12 Certificates can be uploaded and used }} | ||
{{var | neu--selbtsigniert | {{var | neu--selbtsigniert | ||
| Zeile 14: | Zeile 14: | ||
{{var | neu--zuweisen | {{var | neu--zuweisen | ||
| Hinweis auf [[#Zertifikat einem Gerät zuweisen | Zuweisung]] der Zertifikate zu Geräten | | Hinweis auf [[#Zertifikat einem Gerät zuweisen | Zuweisung]] der Zertifikate zu Geräten | ||
| Reference to [ | | Reference to [{{#var:host}}Assigning a certificate to a device assignment] of the certificates to devices }} | ||
</div>{{Select_lang}}{{TOC2}} | </div>{{Select_lang}}{{TOC2}} | ||
Aktuelle Version vom 15. Juli 2025, 07:44 Uhr
Importieren und verwalten von Zertifikaten für den Abruf von E-Mails von einem Exchange-Server über https
Letzte Anpassung zur Version: 2.2
Neu:
- PKCS#12 Zertifkate können hochgeladen und verwendet werden
- Hinweis auf Verwendung für selbstsignierte Apps
- Hinweis auf Zuweisung der Zertifikate zu Geräten
Dieser Artikel bezieht sich auf eine Beta-Version
Verwendung
Zertifikate werden benötigt, um E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
Im Abschnitt können Base-64-codierte X.509-Zertifikate von Exchange-Servern importiert werden.
notempty
Neu ab: 2.2
Allgemeine Optionen
| Feld / Schaltfläche | Beschreibung |  |
|---|---|---|
| Filter, um nur bestimmte Zertifikate anzuzeigen | ||
| Zertifikat hinzufügen | Über diese Schaltfläche wird ein neues Zertifikat hinzugefügt. Weitere Informationen siehe unten. | |
| Details anzeigen/verstecken | Bei sehr vielen Zertifikaten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. | |
| / Listenansicht / Rasteransicht | Wechsel zwischen Listen und Rasteransicht. | |
| Aktualisieren | Aktualisieren der Anzeige | |
Zertifikats Optionen
| ||
| Mit der Schaltfläche oben rechts in jeder Zertifikatskachel stehen folgende Optionen zur Verfügung: |  | |
| Details | Details zum Zertifikat anzeigen | |
| Löschen | Das Zertifikat wird gelöscht. | |
| Details in der Übersicht: | ||
Typ: |
Typ des Zertifikats | |
| CN: | Zertifikats-Name | |
| DN: | CN=exchange | |
Zertifikat anzeigen
| Per Klick auf eine Zertifikatskachel wird das entsprechende Zertifikat mit deren Informationen angezeigt. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | cc-reverse | Zertifikats-Name | |
Typ |
X.509 | Typ des Zertifikats | |
| CN | cc-reverseproxy | Zertifikats-Name | |
| Gültig ab | 1. Jan. 2020 00:00 | Zeitpunkt ab dem das Zertifikats gültig ist | |
| Gültig bis | 31. Dez. 2037 23:59 | Zeitpunkt bis das Zertifikats nicht mehr gültig ist | |
| Allgemeiner Name | cc-reverseproxy | Hinterlegter Common Name des Zertifikats | |
| Land | DE | Das Land, indem das Zertifikat gültig ist | |
Zertifikat hinzufügen
Export im Exchange-Server
Diese Zertifikate müssen zuerst im Exchange-Server exportiert werden.
- Start der Zertifikatsverwaltung auf dem Exchange-Server:
- (mmc-Konsole → Snap-In hinzufügen → Zertifikate → Computerkonto)
- Abschnitt Zertifikate → Eigene Zertifikate → Zertifikate :
- Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server
(NICHT die CA!) Kontext-Menü: Alle Aufgaben / Exportieren
- Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server
Es startet der Zertifikatexport-Assistent. ( Hier unter Windows Server 2012)
Abb.1
Start des Zertifikat-Exports
Abb.2
Privaten Schlüssel exportieren:
◉ Nein, privaten Schlüssel nicht exportieren
◉ Nein, privaten Schlüssel nicht exportieren
Abb.3
Format der zu exportierenden Datei
Wählen Sie das gewünschte Format: Wichtig !
◉ Base-64-codiert X.509 (.CER)
Wählen Sie das gewünschte Format: Wichtig !
◉ Base-64-codiert X.509 (.CER)
Abb.4
Zu exportierende Datei
Dateiname: gewünschter Dateiname
(z.B.:
Dateiname: gewünschter Dateiname
(z.B.:
C:\Users\administrator\Documents\ttt-point.cer)
Abb.5
Fertigstellen des Assistenten
Zusammenfassung
Zusammenfassung
Abb.6
Meldung: Der Vorgang wurde erfolgreich abgeschlossen
Import in MobileSecurity
notempty
Die Datei darf nach einem Öffnen nicht mit dem Windows-Programm Notepad gespeichert werden!
Es werden dabei Zeilenumbrüche eingefügt, die dazu führen, dass das Zertifikat nicht mehr importiert werden kann. Für einen Import eines Zertifikats in das Mobile Security Portal wird auf die Schaltfläche Zertifikat hinzufügen geklickt.
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | Name | Bezeichnung des Zertifikats in Mobile Securitynotempty Darf keine Leerzeichen enthalten! | |
| Datei | .cer-Datei auswählen | ||
| Mit der Schaltfläche Hinzufügen wird dieses Zertifikat hinzugefügt. | |||
Zertifikat einem Gerät zuweisen
Die Zertifikate werden unter im Reiter Zertifikate ausgewählt.
Weitere Informationen sind im Wiki-Artikel Konfiguration Zertifikate zu finden.