Stellen Sie Zertifikate auf iQ 4-Endgeräten bereit

Sie können CA-Zertifikate und Benutzerzertifikate auf SMART iQ Endgeräten (Android 13 oder höher) bereitstellen, indem Sie einen Workflow in SMART Remote Management (SRM) erstellen. Dieser Prozess umfasst das Hochladen von Zertifikatsdateien, das Erstellen von Remote-Ausf.-Befehlen und deren Organisation in der richtigen Reihenfolge.

Verwenden Sie dieses Verfahren, wenn Sie Zertifikate für sicheres Wi-Fi, die EAP-Authentifizierung oder andere vertrauenswürdige Dienste in Ihrer Umgebung installieren müssen.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Intermediate-CA Zertifikatsdatei (z.B. IntermediateCA.crt)

  • Root-CA Zertifikatsdatei (z.B. RootCA.crt)

  • Benutzerzertifikat und privater Taste gebündelt als .pfx Datei

  • Das Exportkennwort, das beim Erstellen der .pfx Datei verwendet wurde

  • Ihr Benutzerkonto hat in SRM die Berechtigung, Befehle und Workflows zu erstellen

  • Ein Endgerät oder ein Tag, das die Zielgeräte identifiziert

Best Practices:

  • Installieren Sie CA-Zertifikate, bevor Sie Benutzer- oder Wi-Fi -Zertifikate installieren.

  • Benutzen Sie klare, konsistente Datei (z. B. RootCA.crt, UserCert.pfx).

  • Speichern Sie Zertifikatsdateien an einem sicheren Ort und wechseln Sie sie gemäß den Richtlinien Ihres Unternehmens aus.

  • Testen Sie den Workflow auf einem kleinen Set von Endgeräten, bevor Sie sie in großem Umfang bereitstellen.

So laden Sie Zertifikatsdateien hoch

  1. Klicken Sie auf BereitstellungdannDateien.

    Das Fenster Dateien öffnet sich.

  2. Klicken Sie auf Neu hinzufügen.

  3. Wählen Sie Datei hochladen als Upload-Methode und geben Sie einen Namen für die Zertifikatsdatei ein.

  4. Geben Sie in das Zielfeld den Pfad /sdcard/Download ein.

  5. Klicken Sie auf Bestätigen.

  6. Wiederholen Sie diese Schritte, um alle erforderlichen Zertifikatdateien hochzuladen.

So erstellen Sie einen Remote-Ausführungsbefehl für jedes Zertifikat

  1. Klicken Sie auf Befehle und Skripte.

    Das Fenster Befehle & Skripte wird angezeigt.

  2. Klicken Sie auf Neu hinzufügen.

    Das Fenster Neue Remote-Ausführung wird angezeigt.

  3. Geben Sie im Feld Name dem Befehl einen klaren Namen ein (z. B. Installieren Intermediate CA).

  4. Wählen Sie Befehlszeile aus.

  5. Geben Sie folgende Daten ein:

    • Geben Sie für Befehl smartcli ein.

    • Geben Sie für Argumente Folgendes ein:

      Kopieren
      cert install_ca /sdcard/Download/<Certificate file>.crt [--delete_file true] [--for_all_users true]

      Ort:

      • <Certificate file> ist der Name der Intermediate CA- Zertifikatsdatei, die Sie zuvor hochgeladen haben.

      • Optional--delete_file gibt an, ob die Zertifikatsdatei gelöscht werden soll (standardmäßig wahr)

      • Optional--for-all-users gibt an, ob das Zertifikat für alle angemeldeten Benutzer installiert werden soll (Standard falsch)

  6. Aktivieren Sie die folgenden Kontrollkästchen.

    Kontrollkästchen

    Wählen Sie diese Option aus

    Notizen

    Warten Sie auf das Beenden

    Lassen Sie das System warten, bis die Ausführung des Befehls abgeschlossen ist, bevor es das Ergebnis meldet.

    Dies ist entscheidend für Befehle, die auf die Bestätigung der Ausführung angewiesen sind, bevor nachfolgende Aktionen ausgeführt werden können.

    Ausgabe sammeln

    Die Ausgabe des Befehls als Teil der Befehlsergebnisse sammeln und zurückgeben.

    Auf diese Weise erhalten Administratoren wichtige Rückmeldungen und Diagnosen, verbessern die Fehlerbehebung und verifizieren den Befehlserfolg.

    Mit hohen Berechtigungen ausführen

    Führen Sie den Befehl mit erhöhter lokaler Endgerät aus.

    Dies gewährleistet die Kompatibilität mit Befehlen, die administrative Berechtigungen erfordern, insbesondere für kritische Endgerät oder Systemänderungen.

  7. OptionalAktivieren Sie Als privat festlegen, um den Befehl als privat zu kennzeichnen, sodass er nur für den Ersteller des Befehls sichtbar ist. Dies verbessert die Kontrolle über sensible Befehle und fördert die Datenschutz und Sicherheit der Benutzer.

  8. Klicken Sie auf Bestätigen.

    Der Remote-Ausführungsbefehl wird zum Repository hinzugefügt.

  9. Wiederholen Sie die vorherigen Schritte, um einen Befehl für das Root-CA-Zertifikat zu erstellen, benutzen Sie denselben Befehl und dieselben Argumente, ändern Sie jedoch die Zertifikatsdatei im Argument in den Namen der Root-CA-Datei, die Sie zuvor hochgeladen haben.

  10. Wiederholen Sie die Schritte 1 bis 8, um einen Befehl für das Benutzerzertifikat und den privaten Taste zu erstellen. Benutzen Sie dieses Mal die folgenden Details:

    • Geben Sie für Befehl smartcli ein.

    • Geben Sie für Argumente Folgendes ein:

      Kopieren
      cert install_wifi /sdcard/Download/<Certificate file>.pfx --cert_password <Your password>

      Ort:

      • <Certificate file> ist der Name der Zertifikatsdatei , die Sie zuvor hochgeladen haben.

      • <Your password> ist das Export-Passwort, das beim Generieren der PFX-Datei verwendet wird Datei.

So erstellen Sie einen Workflow für die Zertifikatinstallation

  1. Klicken Sie auf AutomatisierungdannWorkflows.

    Das Fenster Workflows wird geöffnet.

  2. Klicken Sie auf Neu hinzufügen.

  3. Geben Sie einen Namen und eine Beschreibung für den Workflow in die Felder Workflow-Name und Workflow-Beschreibung ein.

  4. Klicken Sie auf Befehle.

  5. Klicken Sie auf Befehl hinzufügen.

  6. Fügen Sie die folgenden Objekte in genau dieser Reihenfolge hinzu:

    1. Zwischen-CA Zertifikatsdatei (Sie finden diese unter der Option Datei senden)

    2. Installieren Sie den Remote-Ausführungsbefehl von Intermediate CA

    3. Hauptverzeichnis-CA Zertifikatsdatei

    4. Installieren Sie den Hauptverzeichnis-CA-Remote-Ausführungsbefehl

    5. Zertifikatsdatei

    6. Remote-Ausführungsbefehl für Benutzerzertifikat installieren

    Wichtig 

    Um den Erfolg sicherzustellen, ist es wichtig, dass diese Aktionen in dieser Reihenfolge im Workflow erscheinen.

  7. Klicken Sie auf Bestätigen.

So stellen Sie den Workflow bereit:

  1. Klicken Sie auf Geräte, um die Ansicht Geräte zu öffnen.

  2. Wählen Sie eine der folgenden Optionen:

    Option

    Schritte

    An ein einzelnes Endgerät senden

    1. Klicken Sie auf die Zeile des Geräts.

      Das Dashboard-Fenster des Geräts wird angezeigt.

    2. Klicken Sie auf Repositories-Aktionen und dann auf Remote-Ausführung.

      Das Fenster Remote-Ausführung wird angezeigt.

    3. Wählen Sie einen Befehl oder ein Skript aus der Liste aus, und klicken Sie auf Übernehmen.

    An Endgeräte senden, die einem gespeicherten Filter entsprechen

    1. Klicken Sie auf Filter, um das Filterfenster zu öffnen, und klicken Sie dann auf Gespeicherte durchsuchen.

    2. Klicken Sie in der Zeile des gespeicherten Filters auf Aktionen und wählen Sie Workflowsdannautomatisieren.

      Das Fenster Workflow wird angezeigt.

    3. Wählen Sie den Workflow, den Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Übernehmen.

    An Endgeräte in einer Gruppe senden

    1. Wenn das Gruppenfenster nicht sichtbar ist, klicken Sie auf Gruppen.

    2. Klicken Sie in der Zeile der Gruppe auf Aktionen und wählen Sie Workflowsdannautomatisieren.

      Das Fenster Workflow wird angezeigt.

    3. Wählen Sie den Workflow, den Sie im vorherigen Schritt erstellt haben, und klicken Sie auf Übernehmen.

  3. Überprüfen Sie die Zertifikatinstallation auf dem Endgerät, indem Sie zum Endgerät gehen und auf EinstellungendannSicherheitdannVerschlüsselung & Anmeldeinformationen tippen. Bestätigen Sie, dass:

    • Die Zertifikate Intermediate CA und Hauptverzeichnis CA werden unter Vertrauenswürdige Anmeldeinformationen angezeigt.

    • Das Benutzerzertifikat wird unter Benutzeranmeldeinformationen angezeigt und steht für die Wi-Fi Authentifizierung zur Verfügung.