Thommymail 10 Geschrieben 13. Dezember 2016 Melden Teilen Geschrieben 13. Dezember 2016 Hallo, wir haben eine MDM Software im Einsatz. Die IOS Geräte beziehen Ihre Zertifikate über unsere eigene CA unter Windows 2008R2. Das hat auch bis IOS 9 funktioniert. Mit IOS 10 hat Apple das ganze etwas verschärft. Setzen Ihre SCEP-Server noch MD5 (Message-Digest Algorithm 5) als Fingerprint (Hexadecimal String) ein, muss dies auf 3DES (auch als Triple-DES, TDES, oder DESede bezeichnet) oder AES (Advanced Encryption Standard) "aufgerüstet werden. Beim Ausrollen des des MDM Profil bekommen wir die Meldung "Die Zertifizierungsinstanz verfügt nicht über die erforderliche Funktionalität". Im Moment werden die Zertifikate mit SHA-256 ausgestellt. Wie kann ich den Fingerprint auf AES umstellen? GrußThomas Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 13. Dezember 2016 Melden Teilen Geschrieben 13. Dezember 2016 Moin, scheinbar liegt hier Missverständnis vor. MD5, SHA1, SHA256 sind Hash Algorithmen. 3DES und AES sind Verschlüsselungsalgorithmen. Zitieren Link zu diesem Kommentar
Thommymail 10 Geschrieben 13. Dezember 2016 Autor Melden Teilen Geschrieben 13. Dezember 2016 Hallo, vermutlich geht es um den Transportweg (IOS Gerät - SCEP Server) das dieser AES verschlüsselt ist?? Das ist mir noch nicht ganz klar. GrußThomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.