Zur Startseite gehen
0,00 €*

Permalink zur Seite

Verwenden Sie beim Verweisen auf diese Seite stets den folgenden Permalink. Er bleibt in zukünftigen Hilfeversionen unverändert.

https://docs.sophos.com/nsg/sophos-firewall/21.5/Help/en-us/webhelp/onlinehelp/index.html?contextId=certificates-use-Sophos-Mobile

Verwenden Sie Sophos Mobile, um die Root-CA auf Mobilgeräten zu installieren.

Sie können die Zertifizierungsstelle (CA), die Sie für den Web- oder E-Mail-Schutz konfiguriert haben, remote zu den Mobilgeräten der Benutzer hinzufügen.

Dadurch werden Zertifikatsfehler vermieden, die auftreten können, wenn Sie eine signierende Zertifizierungsstelle für die SSL/TLS-Prüfung und HTTPS-Entschlüsselung sowie für E-Mail-TLS-Konfigurationen verwenden.

Sie können die Zertifizierungsstelle (CA) remote zu den Endgeräten der Benutzer hinzufügen, indem Sie Active Directory oder eine Mobile Device Management (MDM)-Lösung verwenden.

Apple empfiehlt die Installation der Zertifizierungsstelle (CA) mithilfe einer MDM-Lösung oder des Apple Configurator. In diesem Fall wird die CA automatisch als vertrauenswürdig eingestuft. Bei Verwendung des Apple Configurator müssen Sie ein Konfigurationsprofil unter macOS erstellen. Anschließend können Sie ein oder mehrere iOS-Geräte verbinden und die CA darauf installieren.

Mit Sophos Mobile, unserer MDM-Lösung, können Sie Zertifikate und Zertifizierungsstellen auf Gruppen von Android- und iOS-Mobilgeräten installieren. Dieses Beispiel zeigt, wie Sie die Zertifizierungsstelle auf iOS-Mobilgeräten installieren, die bei Sophos Mobile registriert sind.

Siehe Konfiguration des Stammzertifikats für Android- oder iOS-Geräterichtlinien in Sophos Mobile-Administratorhilfe.

Installieren Sie die Root-CA auf Mobilgeräten mit Sophos Mobile.

Fügen Sie in Sophos Mobile die Stammzertifizierungsstelle zu der Richtlinie hinzu, die Sie Ihren Mobilgeräten zugewiesen haben.

Dieses Beispiel zeigt, wie Sie die Stammzertifizierungsstelle zu einer iOS- und iPadOS-Geräterichtlinie hinzufügen. Analog dazu können Sie das Stammzertifikat zu einer Android-Richtlinie hinzufügen.

  1. In Sophos Mobile gehen Sie zu Richtlinien > iOS & iPadOS.

    iOS and iPadOS in the Policies menu.

  2. Klicken Sie auf die Richtlinie, die Sie den Geräten zugewiesen haben, auf denen Sie die Stammzertifizierungsstelle installieren möchten.

  3. Auf dem Bearbeitungsrichtlinie Seite, klicken Hinzufügen > Stammzertifikat.

    Root certificate option in the list of policy configurations.

  4. Auf dem Stammzertifikat Seite, klicken Laden Sie eine Datei hoch und wählen Sie die Zertifikatsdatei aus.

    Upload a file option.

  5. Klicken Anwenden Die Konfiguration speichern.

  6. Klicken Speichern um die Richtlinie zu retten.

    Save button.

  7. Klicken Sie in der Richtlinienliste auf den Abwärtspfeil neben der gewünschten Richtlinie und klicken Sie anschließend auf „Weiter“. Geräte aktualisieren.

    Wenn die Police keine Geräte aktualisieren Bei dieser Option aktualisieren sich die Geräte automatisch, sobald sie das nächste Mal mit Sophos Mobile synchronisiert werden.

    Update devices option for a policy.

Bestätigen Sie, dass die Stammzertifizierungsstellen einem Mobilgerät hinzugefügt wurden.

Um zu bestätigen, dass die Root-CA zu einem registrierten Mobilgerät hinzugefügt wurde, gehen Sie wie folgt vor:

  • Auf einem iOS-Gerät gehen Sie wie folgt vor:

    1. Gehe zu Einstellungen > Allgemein > Um > Zertifikatvertrauenseinstellungen.
    2. Unter Volles Vertrauen für Stammzertifikate aktivieren: Aktivieren Sie die Vertrauenswürdigkeit für das Zertifikat, falls diese noch nicht aktiviert ist.

  • Auf einem Android-Gerät gehen Sie zu Einstellungen > Sicherheit > Fortschrittlich > Verschlüsselung und Anmeldeinformationen > Benutzerdaten.

    Die Liste enthält das Zertifikat.

Hilfe benötigt?

Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter:

Support-Ticket eröffnen