Die Erstellung von Zertifikaten ist in einer komplexen und ausgedehnten Netz-Infrastruktur komfortabel über eine spezielle API möglich.
Durch den Aufruf einer URL mit angehängten Parametern lässt sich die Erstellung z. B. über ein Skript automatisieren. Die folgenden Parameter sind möglich:
- a: Gibt den Profilnamen an.
- b: Gibt den allgemeinen Namen (common name) an.
- c: Gibt den Familiennamen (surname) an.
- d: Gibt die E‑Mail (email) an.
- e: Gibt die Organisation an.
- f: Gibt die Organisations-Einheit (organization unit) an.
- g: Gibt den Ort (locality) an.
- h: Gibt das Bundesland (state) an.
- i: Gibt den Staat (country) an.
- j: Gibt die Postleitzahl (postal code) an.
- k: Gibt die Seriennummer an.
- l: Gibt den Subject-Alternative-Name an.
- m: Gibt die Verwendung (key usage) an.
- n: Gibt die erweiterte Verwendung (extended key usage) an.
- o: Gibt die Schlüssellänge (key length) an.
- p: Gibt die Gültigkeitsdauer (validity period) in Tagen an.
- q: Gibt das Passwort für die PKCS12-Datei an.
- r: Gibt an, ob es sich um ein CA-Zertifikat handelt.
- 1: CA-Zertifikat
- 0: kein CA-Zertifikat
Wichtig: Der Wizard verarbeitet nur die Parameter, für die in der Presets-Tabelle die entsprechenden Zugriffsrechte gesetzt sind.
Der Aufruf der URL mit den entsprechenden Parametern sieht wie folgt aus:
192.168.10.74/scepwiz/a=VPN&b=iPhone&q=company
