In diesem Tab werden Ihnen alle Clients angezeigt, die bereits Zertifikate vom Administrator ausgestellt bekommen haben bzw. deren Zertifikatsausstell-Job noch nicht ausgeführt wurde. Sie erhalten Informationen darüber, welche Zertifikatsnummer der Client besitzt, den Gültigkeitszeitraum sowie den Verteilungsmodus.

1-Übersicht Gateway-Plugin.jpg

Übersicht ACMP Gateway

 

Über Erstellen in der Ribbonleiste erzeugen Sie ein Zertifikat und wählen den Verteilungsmodus abhängig vom Client:

AutomatischWird bei Clients genutzt, die sich zum jetzigen Zeitpunkt im lokalen Netzwerk befinden. Im lokalen Netzwerk kann der ACMP Server den Job an den Client pushen. Wechselt der Client zu einem späteren Zeitpunkt den Standort, z.B. ins Home-Office, erkennt das Gateway dieses Zertifikat als gültig und autorisiert an.
ManuellWird bei Clients genutzt, die sich zum jetzigen Zeitpunkt im lokalen Netzwerk befinden. Im lokalen Netzwerk kann der ACMP Server den Job an den Client pushen. Wechselt der Client zu einem späteren Zeitpunkt den Standort, z.B. ins Home-Office, erkennt das Gateway dieses Zertifikat als gültig und autorisiert an.

Außerdem können Sie neben dem Ausstellen von Zertifikaten über Zurückziehen auch Zertifikate zurückziehen. Diese Option ist z.B. für den Fall, dass ein Zertifikat kompromittiert wurde. Zurückgezogene Zertifikate werden gesperrt und gelangen automatisch auf die Zertifikatssperrliste des Gateways.

Client-Zertifikat für die automatische Verteilung erstellen

Für Clients, die sich zum jetzigen Zeitpunkt im lokalen Netzwerk befinden, klicken Sie in der Ribbonleiste auf Erstellen > Automatische Verteilung.

Im geöffneten Wizard wählen Sie die Clients in einer Abfrage aus, die Zertifikate erhalten sollen. Geben Sie dann den Zeitraum an, wie lange die Zertifikate gültig sein sollen. Standardmäßig ist die Lebensdauer auf 180 Tage begrenzt. Mit einem Klick auf Ausführen werden die Zertifikate ausgestellt.

Clients mit bald auslaufenden Zertifikaten werden über einen Serverjob automatisch mit neuen Zertifikaten versorgt. Dieser Serverjob kann bei Bedarf in den Geplanten Serveraufgaben deaktiviert werden.

Die Clients mit dem zugehörigen Zertifikat erscheint dann im Tab Clients.

Client-Zertifikat für die manuelle Verteilung erstellen

Neben der Erstellung eines Zertifikats zur automatischen Verteilung, lassen sich außerdem Zertifikate für die manuelle Verteilung erstellen. Da es sich bei dem Erstellen von Zertifikaten für die manuelle Verteilung um ein umfangreicheres Vorgehen als beim Zertifikat für die automatische Verteilung handelt, ist dies in einem separaten Use Case beschrieben.

Tags:

Navigation

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community