Signieren von Konfigurationsprofilen im Profilmanager
Der Profilmanager kann Profile mithilfe eines selbstsignierten, von dir generierten Zertifikats oder mithilfe eines Zertifikats mit einer etablierten Vertrauenskette signieren. Dadurch wird verhindert, dass Profile unbefugt modifiziert werden, bevor sie auf dem Gerät installiert werden.
Hinweis: Nachdem ein Gerät mit dem Profilmanager zugewiesen wurde, stuft es alle vom Profilmanager heruntergeladenen Profile als vertrauenswürdig ein. Es müssen daher nur Konfigurationsprofile signiert werden, die manuell heruntergeladen und installiert werden.
Öffne die Server-App, klicke auf „Profilmanager“ und wähle „Konfigurationsprofile signieren“ aus.
Im daraufhin angezeigten Dialogfenster kannst du dein Zertifikat auswählen oder ein Zertifikat importieren. Wenn du die Geräteverwaltung bereits aktiviert hast, kannst du Zertifikat in der Liste auswählen.
Du kannst auch ein Zertifikat importieren.
Wenn du dich für das Importieren entscheidest, musst du drei Angaben machen: deinen privaten Schlüssel, das öffentliche Zertifikat und eventuelle identitätslose Zertifikate. Die identitätslosen Zertifikate sind wahlfreie Angaben.