Thommymail 10 Geschrieben 13. Dezember 2016 Melden Geschrieben 13. Dezember 2016 Hallo, wir haben eine MDM Software im Einsatz. Die IOS Geräte beziehen Ihre Zertifikate über unsere eigene CA unter Windows 2008R2. Das hat auch bis IOS 9 funktioniert. Mit IOS 10 hat Apple das ganze etwas verschärft. Setzen Ihre SCEP-Server noch MD5 (Message-Digest Algorithm 5) als Fingerprint (Hexadecimal String) ein, muss dies auf 3DES (auch als Triple-DES, TDES, oder DESede bezeichnet) oder AES (Advanced Encryption Standard) "aufgerüstet werden. Beim Ausrollen des des MDM Profil bekommen wir die Meldung "Die Zertifizierungsinstanz verfügt nicht über die erforderliche Funktionalität". Im Moment werden die Zertifikate mit SHA-256 ausgestellt. Wie kann ich den Fingerprint auf AES umstellen? GrußThomas
Dunkelmann 96 Geschrieben 13. Dezember 2016 Melden Geschrieben 13. Dezember 2016 Moin, scheinbar liegt hier Missverständnis vor. MD5, SHA1, SHA256 sind Hash Algorithmen. 3DES und AES sind Verschlüsselungsalgorithmen.
Thommymail 10 Geschrieben 13. Dezember 2016 Autor Melden Geschrieben 13. Dezember 2016 Hallo, vermutlich geht es um den Transportweg (IOS Gerät - SCEP Server) das dieser AES verschlüsselt ist?? Das ist mir noch nicht ganz klar. GrußThomas
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden