
Configuración de la carga útil de MDM “Certificados” en dispositivos Apple
Puedes establecer las configuraciones de los certificados en los dispositivos iPhone, iPad, Mac y Apple TV inscritos en una solución de administración de dispositivos móviles (MDM). Usa la carga Certificados para agregar certificados y una identidad al dispositivo.
Sistema operativo y canal compatibles | Tipos de inscripciones compatibles | Interacción | Duplicados |
|---|---|---|---|
iOS iPadOS tvOS Dispositivo macOS Usuario de macOS | Usuario Dispositivo Dispositivo automatizado | Combinada | Múltiple |
Configuración | Descripción | Necesario |
|---|---|---|
Nombre del certificado | El nombre mostrado para el certificado. | Sí |
Datos del certificado o identidad | Los dispositivos iPhone, iPad, Mac y Apple TV pueden usar certificados X.509 con claves RSA. Los formatos y las extensiones de archivo reconocidas son:
Los archivos PKCS12 también incluyen la clave privada y contienen exactamente una identidad. Para garantizar la protección de la clave privada, los archivos PKCS12 se encriptan con una contraseña. | Sí |
Contraseña | La contraseña usada para proteger las credenciales. | No |
Al agregar un certificado o identidad
Cuando instalas un certificador raíz, también puedes instalar los certificados intermedios para establecer una cadena a un certificado de confianza que se encuentre en el dispositivo. Esto puede ser importante para tecnologías como 802.1X. Para ver una lista de raíces preinstaladas para los dispositivos Apple, consulta el artículo de soporte de Apple Lista de certificados raíz de confianza disponibles en dispositivos con iOS 15, iPadOS 15, macOS 12, tvOS 15 y watchOS 8.
Si el certificado o la identidad que deseas instalar se encuentra en tu llavero, usa Acceso a Llaveros para exportarlo en formato .p12. Acceso a Llaveros se encuentra en /Aplicaciones/Utilidades/. Para obtener más información, consulta el Manual del usuario de Acceso a Llaveros.
Si quieres agregar una identidad para usarla con Microsoft Exchange o Exchange ActiveSync, “Inicio de sesión único”, VPN y red o Wi‑Fi, usa la carga útil correspondiente.
Al implantar un archivo PKCS12, si omites la contraseña de la identidad del certificado, se solicita a los usuarios que la ingresen al instalar el perfil. El contenido de la carga se ofusca, pero no se encripta. Si incluyes la contraseña, asegúrate de que el perfil esté disponible sólo para los usuarios autorizados.
En lugar de instalar certificados mediante un perfil de configuración, puedes permitir a los usuarios usar Safari para descargar los certificados en su dispositivo desde una página web que los utilice (de este modo tú no tienes que alojar el certificado). También puedes enviar certificados a usuarios en un correo electrónico. Asimismo, puedes usar la configuración de las cargas de MDM para SCEP (Simple Certificate Enrollment Protocol) para especificar el modo en que el dispositivo obtiene los certificados cuando se instala el perfil.
Certificados de confianza
Un certificado tiene confianza completa si:
Se instala mediante una instancia de Apple Configurator que tiene la misma identidad de supervisión que el dispositivo.
Se instala de forma automática mediante una solución MDM compatible.
Se instala de forma manual mediante una carga útil adjunta a un perfil de inscripción desde una solución MDM compatible.
Como práctica recomendada, se debe evitar que los usuarios instalen certificados manualmente. La carga útil para el certificado debería estar en el perfil de inscripción MDM para eliminar el paso de confiar en el certificado de forma manual.