Built-In CA

Einleitung

Mit Relution kann man integrierte Zertifikate nutzen.
Diese Zertifikate werden in vielen Bereichen genutzt, zum Beispiel bei SSL/TLS-Verschlüsselung, E-Mail-Sicherheit, VPN- und WLAN-Verbindungen und Signierungen.

In der folgenden Anleitung erstellen wir eine integrierte Zertifizierungsstelle (CA) und definieren ein Zertifikat-Template mit Variablen zur Zuweisung. Dann konfigurieren wir eine Richtlinie, die die Zertifikat-Konfiguration beinhaltet, und weisen diese den entsprechenden Geräten zu. Dadurch wird die Generierung des Zertifikats für die Endgeräte ermöglicht.

Built-In CA anlegen

In Relution muss hierfür unter Einstellungen > Zertifizierungsstellen > Hinzufügen ein Built-In CA erstellt werden. Wähle im Drop-Down-Menü die Art der Zertifizierungsstelle Built-In aus. Klicke auf Generieren, um das Zertifikat zu erstellen.

Built-in Root Zertifikat generieren

Pflichtfelder

  • Name

    Name des Zertifikates.

  • Passwort

    Passwort für das Root Zertifikat.

  • CN / Common Name

    Üblicherweise der Domainname.

  • Ablaufdatum

    Vorausgewählt sind 10 Jahre Laufzeit.

Zertifikatsvorlage

Über die Zertifikatsvorlage Einstellungen > Zertifikatsvorlagen > Hinzufügen werden Parameter für das Zertifikat definiert.

Pflichtfelder

  • Name

    Name der Vorlage.

  • Zertifizierungsstelle

    Das vorher ertellte Built-In Zertifikat auswählen.

  • Name des Inhabers

    als Beispiel CN=MeinAnwendungsfall-${user.email}
    Hier kann aus den unten aufgeführten Variablen wie z.B. ${user.name}, ${device.serialnumber} oder ${user.email} gewählt werden.

Weitere Optionen

  • Signatur
  • Verschlüsselung
  • Subject Alternative Name
    • Verzeichniss Name
    • DNS
    • eMail
    • IP Adresse
    • Benutzerprinzipal Name
    • URI
  • Automatische Verlängerung aktivieren (in Tagen)

    Ein Zertifikat wird automatisch verlängert, wenn das Ablaufdatum des Zertifikats in diesem Zeitraum liegt.
    Vorausgewählt sind 30 Tage.

  • Zeitraum, nachdem das Zertifikat abläuft (in Tagen)

    Ein Zertifikat ist nach diesem Zeitraum nicht mehr gültig.
    Vorausgewählt sind 365 Tage.

Richtlinie mit Zertifikat-Konfiguration

Damit die Schritte greifen und ein Zertifikat erstellt wird, muss in Relution eine Richtlinie mit einer Zertifikat-Konfiguration erstellt werden. Hier ein Beispiel für iOS:

Geräte > Richtlinien > Hinuzufügen > Plattform und Name wählen.

In der erstellten Richtlinie die Konfiguration Zertifikat wählen. Gib einen Namen ein und wähle im Reiter Zertifikatsvorlagen die zuvor erstellte Zertifikatsvorlage aus.

Validierung

In der Relution Gerätehistorie sollte nach dem Verteilen folgender Eintrag erstellt werden.
Ein Zertifikat für die Zertifikatsvorlage $Template wurde durch $Benutzer ausgestellt

Zusätzlich ist das neue Zertifikat unter Zertifikate in den Geräteinformationen zu finden (sofern die Geräteinformationen aktuell sind).