Zertifikate werden benötigt, um E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
Im Abschnitt Zertifikate können Base-64-codierte X.509-Zertifikate von Exchange-Servern importiert werden.
Allgemeine Optionen
Feld / Schaltfläche
Beschreibung
Zertifikate Verwaltung
Suche
Filter, um nur bestimmte Zertifikate anzuzeigen
Zertifikat hinzufügen
Über diese Schaltfläche wird ein neues Zertifikat hinzugefügt. Weitere Informationen siehe unten.
Details anzeigen/verstecken
Bei sehr vielen Zertifikaten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden.
/ Listenansicht / Rasteransicht
Wechsel zwischen Listen und Rasteransicht.
Aktualisieren
Aktualisieren der Anzeige
Zertifikats Optionen
Mit der Schaltfläche oben rechts in jeder Zertifikatskachel stehen folgende Optionen zur Verfügung:
Zertifikate
Details
Details zum Zertifikat anzeigen
Löschen
Das Zertifikat wird gelöscht.
Details in der Übersicht:
Typ:
X.509
CN:
Zertifikats-Name
DN:
CN=exchange
Zertifikat anzeigen
Per Klick auf eine Zertifikatskachel wird das entsprechende Zertifikat mit deren Informationen angezeigt.
Beschriftung
Wert
Beschreibung
Zertifikat anzeigen
Name
cc-reverse
Zertifikats-Name
Typ
X.509
zwingend X.509
CN
cc-reverseproxy
Zertifikats-Name
Gültig ab
1. Jan. 2020 00:00
Zeitpunkt ab dem das Zertifikats gültig ist
Gültig bis
31. Dez. 2037 23:59
Zeitpunkt bis das Zertifikats nicht mehr gültig ist
Allgemeiner Name
cc-reverseproxy
Hinterlegter Common Name des Zertifikats
Land
DE
Das Land, indem das Zertifikat gültig ist
Zertifikat hinzufügen
Export im Exchange-Server
Zertifikat-Export in MS Exchange
Diese Zertifikate müssen zuerst im Exchange-Server exportiert werden.
Start der Zertifikatsverwaltung auf dem Exchange-Server:
Abschnitt Zertifikate → Eigene Zertifikate → Zertifikate :
Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server (NICHT die CA!) Kontext-Menü: Alle Aufgaben / Exportieren
Es startet der Zertifikatexport-Assistent. ( Hier unter Windows Server 2012)
Abb.1
Start des Zertifikat-Exports Weiter
Abb.2
Privaten Schlüssel exportieren: ◉ Nein, privaten Schlüssel nicht exportieren Weiter
Abb.3
Format der zu exportierenden Datei Wählen Sie das gewünschte Format: Wichtig ! ◉ Base-64-codiert X.509 (.CER) Weiter
Abb.4
Zu exportierende Datei Dateiname: gewünschter Dateiname (z.B.: C:\Users\administrator\Documents\ttt-point.cer) Weiter
Abb.5
Fertigstellen des Assistenten Zusammenfassung Fertig stellen
Abb.6
Meldung: Der Vorgang wurde erfolgreich abgeschlossen OK
Import in MobileSecurity
notempty
Die Datei darf nach einem Öffnen nicht mit dem Windows-Programm Notepad gespeichert werden!
Es werden dabei Zeilenumbrüche eingefügt, die dazu führen, dass das Zertifikat nicht mehr importiert werden kann.
Für einen Import eines Zertifikats in das Mobile Security Portal wird auf die Schaltfläche Zertifikat hinzufügen geklickt.
Beschriftung
Wert
Beschreibung
Zertifikat hinzufügen
Name
Name
Bezeichnung des Zertifikats in Mobile Securitynotempty
Darf keine Leerzeichen enthalten!
Datei
Datei hochladen...
.cer-Datei auswählen
Mit der Schaltfläche Hinzufügen wird dieses Zertifikat hinzugefügt.
Zertifikat einem Gerät zuweisen
Die Zertifikate werden unter Mobile Security iOS/iPadOS Profile im Reiter Zertifikate ausgewählt.
Weitere Informationen sind im Wiki-Artikel Konfiguration Zertifikate zu finden.