Zertifikatsenrollment über SCEP / Konfiguration von SCEP
Übergeordnetes Thema: Konfiguration von SCEP

Konfiguration der Zertifikat-Tabellen

Die Konfiguration erfolgt in LANconfig unter Zertifikate > SCEP-Client mit der Schaltfläche Zertifikat-Tabelle.

Name
Konfigurationsname des Zertifikats.
CA-Distinguished-Name
Distinguished Name der CA. Über diesen Parameter erfolgt einerseits die Zuordnung von CAs zu Systemzertifikaten (und umgekehrt). Andererseits spielt dieser Parameter auch eine Rolle bei der Bewertung, ob erhaltene bzw. vorhandene Zertifikate der Konfiguration entsprechen. Durch die Verwendung eines vorangestellten Backslash ("\") können Sie auch reservierte Zeichen benutzen. Diese unterstützten reservierten Zeichen sind:
  • Komma (",")
  • Slash ("/")
  • Plus ("+")
  • Semikolon (";")
  • Gleich ("=")
Außerdem lassen sich die folgenden internen Firmware-Variablen nutzen:
  • %% fügt ein Prozentzeichen ein.
  • %f fügt die Version und das Datum der aktuellen im Gerät aktiven Firmware ein.
  • %r fügt die Hardware-Release des Gerätes ein.
  • %v fügt die Version des aktuellen im Gerät aktiven Loaders ein.
  • %m fügt die MAC-Adresse des Gerätes ein.
  • %s fügt die Seriennummer des Gerätes ein.
  • %n fügt den Namen des Gerätes ein.
  • %l fügt den Standort des Gerätes ein.
  • %d fügt den Typ des Gerätes ein.
Subject
Distinguished Name des Subjects des Antragstellers.
Challenge-Passwort
Kennwort (für das automatische Ausstellen der Geräte-Zertifikate auf dem SCEP-Server).
Subject alt. name (SAN)
Weitere Angaben zum Requester, z. B. Domain oder IP-Adresse.
Schlüssel-Verwendung
Beliebige kommaseparierte Kombination aus:
  • digitalSignature
  • nonRepudiation
  • keyEncipherment
  • dataEncipherment
  • keyAgreement
  • keyCertSign
  • cRLSign
  • encipherOnly
  • decipherOnly
  • critical (möglich aber nicht empfohlen)
Erw. Schlüssel-Verw.
Beliebige kommaseparierte Kombination aus:
  • critical
  • serverAuth
  • clientAuth
  • codeSigning
  • emailProtection
  • timeStamping
  • msCodeInd
  • msCodeCom
  • msCTLSign
  • msSGC
  • msEFS
  • nsSGC
  • 1.3.6.1.5.5.7.3.18 für WLAN-Controller
  • 1.3.6.1.5.5.7.3.19 für Access Points im Managed-Modus
Schlüssellänge
Die Schlüssellänge in Bits. Mögliche Werte:
  • 1024
  • 2048
  • 4096
  • 8192
Verwendungs-Typ
Gibt den Verwendungszweck der eingetragenen Zertifikate an. Die hier eingetragenen Zertifikate werden dann nur für den entsprechenden Verwendungszweck abgefragt. Mögliche Werte:
  • VPN
  • WLAN-Controller
  • EAP/TLS
  • CA
  • Default Zertifikat
Übergeordnetes Thema: Konfiguration von SCEP

www.lancom-systems.de

LANCOM Systems GmbH | A Rohde & Schwarz Company | Adenauerstr. 20/B2 | 52146 Würselen | Deutschland | E‑Mail info@lancom.de

LANCOM Logo