Verwenden Sie Sophos Mobile, um die Stammzertifizierungsstelle auf Mobilgeräten zu installieren
Sie können die Zertifizierungsstelle (CA), die Sie für den Web- oder E-Mail-Schutz konfigurieren, per Fernzugriff zu den Mobilgeräten der Benutzer hinzufügen.
Dadurch werden Fehler aufgrund nicht vertrauenswürdiger Zertifikate vermieden, die auftreten, wenn Sie eine signierende Zertifizierungsstelle auf die SSL/TLS-Prüfung und HTTPS-Entschlüsselung sowie auf TLS-Konfigurationen per E-Mail anwenden.
Sie können die CA mithilfe von Active Directory oder einer Mobile Device Management (MDM)-Lösung remote zu den Endpunkten der Benutzer hinzufügen.
Apple empfiehlt die Verwendung einer MDM-Lösung oder des Apple Configurator zur Installation der Zertifizierungsstelle. Dadurch wird der Zertifizierungsstelle automatisch vertraut. Bei Verwendung des Apple Configurator muss unter macOS ein Konfigurationsprofil erstellt werden. Anschließend können Sie ein oder mehrere iOS-Geräte verbinden und die Zertifizierungsstelle darauf installieren.
Mit Sophos Mobile, unserer MDM-Lösung, können Sie Zertifikate und Zertifizierungsstellen auf Gruppen von Android- und iOS-Mobilgeräten installieren. Dieses Beispiel zeigt, wie Sie die Zertifizierungsstelle auf iOS-Mobilgeräten installieren, die bei Sophos Mobile registriert sind.
Siehe die Konfiguration des Stammzertifikats für Android- oder iOS-Geräterichtlinien in Sophos Mobile Administratorhilfe.
Installieren Sie die Stammzertifizierungsstelle auf Mobilgeräten mit Sophos Mobile
Fügen Sie in Sophos Mobile die Stammzertifizierungsstelle zur Richtlinie hinzu, die Sie Ihren Mobilgeräten zugewiesen haben.
Dieses Beispiel zeigt, wie Sie die Stammzertifizierungsstelle zu einer iOS- und iPadOS-Geräterichtlinie hinzufügen. Analog können Sie das Stammzertifikat zu einer Android-Richtlinie hinzufügen.
-
Gehen Sie in Sophos Mobile zu Richtlinien > iOS und iPadOS.
-
Klicken Sie auf die Richtlinie, die Sie den Geräten zugewiesen haben, auf denen Sie die Stammzertifizierungsstelle installieren möchten.
-
Auf der Richtlinie bearbeiten Seite, klicken Sie auf Hinzufügen > Stammzertifikat.
-
Auf der Stammzertifikat Seite, klicken Sie auf Hochladen einer Datei und wählen Sie die Zertifikatsdatei aus.
-
Klicken Anwenden , um die Konfiguration zu speichern.
-
Klicken Speichern , um die Richtlinie zu speichern.
-
Klicken Sie in der Richtlinienliste auf den Abwärtspfeil neben der Richtlinie und dann auf Geräte aktualisieren.
Wenn die Police keine Geräte aktualisieren Option werden Geräte bei der nächsten Synchronisierung mit Sophos Mobile automatisch aktualisiert.
Bestätigen Sie die einem Mobilgerät hinzugefügten Stammzertifizierungsstellen
Um zu bestätigen, dass die Stammzertifizierungsstelle einem registrierten Mobilgerät hinzugefügt wurde, gehen Sie wie folgt vor:
-
Gehen Sie auf einem iOS-Gerät wie folgt vor:
- Gehe zu Einstellungen > Allgemein > Um > Zertifikatvertrauenseinstellungen.
- Unter Aktivieren Sie volles Vertrauen für Stammzertifikate, aktivieren Sie die Vertrauensstellung für das Zertifikat, falls diese nicht bereits aktiviert ist.
-
Gehen Sie auf einem Android-Gerät zu Einstellungen > Sicherheit > Fortschrittlich > Verschlüsselung und Anmeldeinformationen > Benutzeranmeldeinformationen.
Die Liste enthält das Zertifikat.