Ρυθμίσεις φορτίου MDM «Πιστοποιητικά» για συσκευές Apple
Μπορείτε να διαμορφώσετε τις ρυθμίσεις Πιστοποιητικών σε συσκευές iPhone, iPad, Mac και Apple TV που έχουν εγγραφεί σε μια λύση διαχείρισης φορητών συσκευών (MDM). Χρησιμοποιήστε το φορτίο «Πιστοποιητικά» για προσθήκη πιστοποιητικών και ταυτότητας στη συσκευή.
OS και κανάλι | Υποστηριζόμενοι τύποι εγγραφής | Αλληλεπίδραση | Διπλότυπα |
|---|---|---|---|
iOS iPadOS tvOS Συσκευή macOS Χρήστης macOS | Χρήστης Συσκευή Αυτοματοποιημένη εγγραφή συσκευής | Συνδυασμένη | Πολλαπλά |
Ρύθμιση | Description | Απαιτείται |
|---|---|---|
Certificate name | Το εμφανιζόμενο όνομα του πιστοποιητικού. | Ναι |
Certificate or identity data | Οι συσκευές iPhone, iPad, Mac και Apple TV μπορούν να χρησιμοποιούν πιστοποιητικά X.509 με κλειδιά RSA. Οι μορφές και οι αναγνωρισμένες επεκτάσεις αρχείων είναι:
Τα αρχεία PKCS12 περιλαμβάνουν επίσης το ιδιωτικό κλειδί και περιέχουν επακριβώς μία ταυτότητα. Για διασφάλιση της προστασίας του ιδιωτικού κλειδιού, τα αρχεία PKCS12 είναι κρυπτογραφημένα με συνθηματική φράση. | Ναι |
Passphrase | Μια συνθηματική φράση που χρησιμοποιείται για ασφάλιση των διαπιστευτηρίων. | Όχι |
Κατά την προσθήκη ενός πιστοποιητικού ή μιας ταυτότητας
Κατά την εγκατάσταση ενός πιστοποιητικού ρίζας, ενδέχεται να θέλετε επίσης να εγκαταστήσετε το ενδιάμεσο πιστοποιητικό για δημιουργία αλυσίδας σε αξιόπιστο πιστοποιητικό στη συγκεκριμένη συσκευή. Αυτό μπορεί να είναι σημαντικό για τεχνολογίες όπως 802.1X. Για προβολή μιας λίστας προεγκατεστημένων ριζών για συσκευές Apple, ανατρέξτε στα άρθρα της Υποστήριξης Apple:
Αν το πιστοποιητικό ή η ταυτότητα που θέλετε να εγκαταστήσετε βρίσκονται στην κλειδοθήκη σας, χρησιμοποιήστε την Πρόσβαση στην κλειδοθήκη για εξαγωγή τους σε μορφή .p12. Η «Πρόσβαση στην κλειδοθήκη» βρίσκεται στις /Εφαρμογές/Βοηθήματα/. Δείτε το θέμα Οδηγός χρήσης για την Πρόσβαση στην Κλειδοθήκη.
Για προσθήκη ταυτότητας για χρήση με Microsoft Exchange ή Exchange ActiveSync, μοναδική σύνδεση, VPN και δίκτυο ή Wi-Fi, χρησιμοποιήστε εκείνο το συγκεκριμένο φορτίο.
Κατά την ανάπτυξη αρχείου PKCS12, εάν παραλείψετε τη συνθηματική φράση της ταυτότητας του πιστοποιητικού, ζητείται από τους χρήστες να την εισαγάγουν κατά την εγκατάσταση του προφίλ. Το περιεχόμενο του φορτίου είναι περιπλεγμένο, αλλά όχι κρυπτογραφημένο. Εάν συμπεριλάβετε τη συνθηματική φράση, βεβαιωθείτε ότι το προφίλ είναι διαθέσιμο μόνο σε εξουσιοδοτημένους χρήστες.
Αντί για την εγκατάσταση πιστοποιητικών με χρήση προφίλ διαμόρφωσης, μπορείτε να επιτρέψετε στους χρήστες να χρησιμοποιούν το Safari για να πραγματοποιούν λήψη των πιστοποιητικών στις συσκευές τους από μια ιστοσελίδα που χρησιμοποιεί το συγκεκριμένο πιστοποιητικό (δεν πρέπει να φιλοξενείτε το πιστοποιητικό). Εναλλακτικά μπορείτε να στέλνετε πιστοποιητικά σε χρήστες μέσω μηνύματος email. Μπορείτε επίσης να χρησιμοποιήσετε τις ρυθμίσεις φορτίου MDM SCEP για καθορισμό του τρόπου λήψης πιστοποιητικών από τη συσκευή κατά την εγκατάσταση προφίλ.
Αξιοπιστία πιστοποιητικών
Ένα πιστοποιητικό έχει αυτόματη πλήρη αξιοπιστία αν:
Έχει εγκατασταθεί από ένα στιγμιότυπο του Apple Configurator 2 που έχει την ίδια ταυτότητα επίβλεψης με τη συσκευή.
Έχει εγκατασταθεί αυτόματα από τη Διαχείριση προφίλ ή από άλλη υποστηριζόμενη λύση MDM
Έχει εγκατασταθεί χειροκίνητα από ένα φορτίο προσαρτημένο σε ένα προφίλ εγγραφής από τη Διαχείριση προφίλ ή από άλλη υποστηριζόμενη λύση MDM
Ως βέλτιστη πρακτική, θα πρέπει να αποφεύγεται η χειροκίνητη εγκατάσταση πιστοποιητικών από τους χρήστες. Το φορτίο «Πιστοποιητικά» πρέπει να βρίσκεται στο προφίλ εγγραφής MDM για αφαίρεση του βήματος χειροκίνητης έγκρισης του πιστοποιητικού ως αξιόπιστου.