- Hinweis auf Verwendung für selbstsignierte Apps
- Hinweis auf Zuweisung der Zertifikate zu Geräten
- 02.2024
Verwendung
Zertifikate werden benötigt, um E-Mails von einem Exchange-Server mit https abzurufen oder die Echtheit von selbstsignierten Apps zu bestätigen.
Im Abschnitt können Base-64-codierte X.509-Zertifikate von Exchange-Servern importiert werden.
Allgemeine Optionen
| Feld / Schaltfläche | Beschreibung |  |
|---|---|---|
| Filter, um nur bestimmte Zertifikate anzuzeigen | ||
| Zertifikat hinzufügen | Über diese Schaltfläche wird ein neues Zertifikat hinzugefügt. Weitere Informationen siehe unten. | |
| Details anzeigen/verstecken | Bei sehr vielen Zertifikaten, kann es der Übersichtlichkeit dienen, die Anzeige der wichtigsten Details auszublenden. | |
| / Listenansicht / Rasteransicht | Wechsel zwischen Listen und Rasteransicht. | |
| Aktualisieren | Aktualisieren der Anzeige | |
Zertifikats Optionen
| Mit der Schaltfläche oben rechts in jeder Zertifikatskachel stehen folgende Optionen zur Verfügung: | |
| Details | Details zum Zertifikat anzeigen |
| Löschen | Das Zertifikat wird gelöscht. |
| Details in der Übersicht: | |
| Typ: | X.509 |
| CN: | Zertifikats-Name |
| DN: | CN=exchange |
Zertifikat anzeigen
| Per Klick auf eine Zertifikatskachel wird das entsprechende Zertifikat mit deren Informationen angezeigt. | |||
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | cc-reverse | Zertifikats-Name | |
| Typ | X.509 | zwingend X.509 | |
| CN | cc-reverseproxy | Zertifikats-Name | |
| Gültig ab | 1. Jan. 2020 00:00 | Zeitpunkt ab dem das Zertifikats gültig ist | |
| Gültig bis | 31. Dez. 2037 23:59 | Zeitpunkt bis das Zertifikats nicht mehr gültig ist | |
| Allgemeiner Name | cc-reverseproxy | Hinterlegter Common Name des Zertifikats | |
| Land | DE | Das Land, indem das Zertifikat gültig ist | |
Zertifikat hinzufügen
Export im Exchange-Server
Diese Zertifikate müssen zuerst im Exchange-Server exportiert werden.
- Start der Zertifikatsverwaltung auf dem Exchange-Server:
- (mmc-Konsole → Snap-In hinzufügen → Zertifikate → Computerkonto)
- Abschnitt Zertifikate → Eigene Zertifikate → Zertifikate :
- Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server
(NICHT die CA!) Kontext-Menü: Alle Aufgaben / Exportieren
- Rechtsklick auf des Zutreffende Zertifikat für den Exchange-Server
Es startet der Zertifikatexport-Assistent. ( Hier unter Windows Server 2012)
◉ Nein, privaten Schlüssel nicht exportieren
Wählen Sie das gewünschte Format: Wichtig !
◉ Base-64-codiert X.509 (.CER)
Dateiname: gewünschter Dateiname
(z.B.:
C:\Users\administrator\Documents\ttt-point.cer)
Zusammenfassung
Import in MobileSecurity
Es werden dabei Zeilenumbrüche eingefügt, die dazu führen, dass das Zertifikat nicht mehr importiert werden kann. Für einen Import eines Zertifikats in das Mobile Security Portal wird auf die Schaltfläche Zertifikat hinzufügen geklickt.
| Beschriftung | Wert | Beschreibung |  |
|---|---|---|---|
| Name | Name | Bezeichnung des Zertifikats in Mobile Securitynotempty Darf keine Leerzeichen enthalten!
| |
| Datei | .cer-Datei auswählen | ||
| Mit der Schaltfläche Hinzufügen wird dieses Zertifikat hinzugefügt. | |||
Zertifikat einem Gerät zuweisen
Die Zertifikate werden unter im Reiter Zertifikate ausgewählt.
Weitere Informationen sind im Wiki-Artikel Konfiguration Zertifikate zu finden.