Konfiguration der Systemzertifikate
- Name
- Konfigurationsname des Zertifikats.
- CADN
- Distinguished Name der CA. Über diesen Parameter erfolgt einerseits die Zuordnung von CAs zu Systemzertifikaten (und umgekehrt). Andererseits spielt dieser Parameter auch eine Rolle bei der Bewertung, ob erhaltene bzw. vorhandene Zertifikate der Konfiguration entsprechen.
Durch die Verwendung eines vorangestellten Backslash ("\") können Sie auch reservierte Zeichen benutzen. Diese unterstützten reservierten Zeichen sind:
- Komma (",")
- Slash ("/")
- Plus ("+")
- Semikolon (";")
- Gleich ("=")
Außerdem lassen sich die folgenden internen Firmware-Variablen nutzen:
- %% fügt ein Prozentzeichen ein.
- %f fügt die Version und das Datum der aktuellen im Gerät aktiven Firmware ein.
- %r fügt die Hardware-Release des Gerätes ein.
- %v fügt die Version des aktuellen im Gerät aktiven Loaders ein.
- %m fügt die MAC-Adresse des Gerätes ein.
- %s fügt die Seriennummer des Gerätes ein.
- %n fügt den Namen des Gerätes ein.
- %l fügt den Standort des Gerätes ein.
- %d fügt den Typ des Gerätes ein.
- Subject
- Distinguished Name des Subjects des Antragstellers.
- ChallengePwd
- Kennwort (für das automatische Ausstellen der Geräte-Zertifikate auf dem SCEP-Server).
- SubjectAltName
- Weitere Angaben zum Requester, z. B. Domain oder IP-Adresse.
- KeyUsage
- Beliebige kommaseparierte Kombination aus:
- digitalSignature
- nonRepudiation
- keyEncipherment
- dataEncipherment
- keyAgreement
- keyCertSign
- cRLSign
- encipherOnly
- decipherOnly
- critical (möglich aber nicht empfohlen)
- extended Key Usage
- Beliebige kommaseparierte Kombination aus:
- critical
- serverAuth
- clientAuth
- codeSigning
- emailProtection
- timeStamping
- msCodeInd
- msCodeCom
- msCTLSign
- msSGC
- msEFS
- nsSGC
- 1.3.6.1.5.5.7.3.18 für WLAN-Controller
- 1.3.6.1.5.5.7.3.19 für Access Points im Managed-Modus
- Systemzertifikate-Schlüssellänge
- Länge der Schlüssel, die für das Gerät selbst erzeugt werden.
- Mögliche Werte: 31 oder größer.
- Verwendung
- Gibt den Verwendungszweck der eingetragenen Zertifikate an. Die hier eingetragenen Zertifikate werden dann nur für den entsprechenden Verwendungszweck abgefragt.
- Mögliche Werte: VPN, WLAN-Controller