Apple डिवाइस के लिए सर्टिफ़िकेट डिवाइस प्रबंधन पेलोड सेटिंग्ज़
आप डिवाइस प्रबंधन सेवा में नामांकित Apple डिवाइस के यूज़र के लिए सर्टिफ़िकेट सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। डिवाइस में सर्टिफ़िकेट और कोई पहचान जोड़ने के लिए सर्टिफ़िकेट पेलोड का उपयोग करें।
सर्टिफ़िकेट पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
समर्थित ऑपरेटिंग सिस्टम और चैनल : iOS, iPadOS, शेयर किया गया iPad डिवाइस, macOS डिवाइस, macOS यूज़र, tvOS, watchOS 10, visionOS 1.1
समर्थित नामांकन विधि : यूज़र नामांकन, डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : सही—एक से अधिक सर्टिफ़िकेट पेलोड यूज़र या डिवाइस को डिलीवर किए जा सकते हैं।
आप नीचे टेबल में सेटिंग्ज़ का उपयोग सर्टिफ़िकेट पेलोड के साथ कर सकते हैं।
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
सर्टिफ़िकेट नाम | सर्टिफ़िकेट के लिए प्रदर्शित नाम। | हाँ | |||||||||
सर्टिफ़िकेट या पहचान डेटा | iPhone, iPad, Mac और Apple TV डिवाइस RSA कीज़ के साथ X.509 सर्टिफ़िकेट का उपयोग कर सकते हैं। फ़ॉर्मेट और पहचाने गए फ़ाइल एक्सटेंशन यह हैं :
PKCS #12 फ़ाइलों में निजी की भी शामिल होती हैं और उसमें एक ही पहचान होती है। निजी की की सुरक्षा को सुनिश्चित करने के लिए, PKCS #12 फ़ाइलों को पासफ़्रेज़ के साथ एन्क्रिप्ट किया जाता है। | हाँ | |||||||||
पासफ़्रेज़ | पासफ़्रेज वह होता है जिसे क्रेडेंशियल सुरक्षित रखने के लिए उपयोग किया जाता है। | नहीं | |||||||||
नोट : प्रत्येक डिवाइस प्रबंधन सेवा डेवलपर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए विभिन्न सर्टिफ़िकेट सेटिंग्ज़ कैसे लागू की जाती हैं, अपने डेवलपर के डिवाइस प्रबंधन सेवा दस्तावेज़ देखें।
सर्टिफ़िकेट या पहचान जोड़ने पर
जब आप कोई रूट प्रमाणपत्र इंस्टॉल करते हैं तो आप इंटरमीडिएट प्रमाणपत्रों को भी इंस्टॉल कर सकते हैं ताकि डिवाइस के विश्वसनीय प्रमाणपत्र तक एक चेन स्थापित हो सकें। 802.1X जैसी तकनीक के लिए यह महत्वपूर्ण हो सकता है। Apple डिवाइस के लिए पहले से इंस्टॉल किए गए रूट की सूची देखने से जुड़ी अधिक जानकारी के लिए Apple सहायता आलेख iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 और watchOS 26 में उपलब्ध रूट सर्टिफ़िकेट की सूची देखें।
यदि आपका इच्छित सर्टिफ़िकेट या पहचान आपकी कीचेन हो तो उसे PKCS #12 (.p12) फ़ॉर्मेट में निर्यात करने के लिए कीचेन ऐक्सेस का उपयोग करें। /Applications/Utilities/ में कीचेन ऐक्सेस स्थित है। अधिक जानकारी के लिए, Keychain ऐक्सेस यूज़र गाइड देखें।
Microsoft Exchange या Exchange ActiveSync, एकल साइन ऑन, VPN और नेटवर्क या वाई-फ़ाई के साथ किसी पहचान को जोड़ने के लिए उस निर्दिष्ट पेलोड का इस्तेमाल करें।
PKCS #12 (.p12 या .pfx) फ़ाइल को डिप्लॉय करते समय, यदि आप सर्टिफ़िकेट पहचान का पासफ़्रेज़ छोड़ देते हैं तो प्रोफ़ाइल के इंस्टॉल होने पर यूज़र से उसे डालने के लिए पूछा जाता है। पेलोड कॉन्टेंट उलझा देती है लेकिन एन्क्रिप्ट नहीं होती। यदि आप पासफ़्रेज़ शामिल करते हैं, तो सुनिश्चित हों कि प्रोफ़ाइल केवल प्रमाणीकृत यूज़र के लिए उपलब्ध है।
किसी कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग करके इंस्टॉल करने के बजाय, आप यूज़र को उनके डिवाइस पर ऐसे किसी वेबपेज से Safari का उपयोग करके सर्टिफ़िकेट को डाउनलोड करने दे सकते हैं जो उन सर्टिफ़िकेट का उपयोग कर रहे हों (आपको सर्टिफ़िकेट को होस्ट नहीं करना चाहिए)। या आप किसी मेल संदेश में यूज़र को सर्टिफ़िकेट भेज सकते हैं। प्रोफ़ाइल इंस्टॉल होने पर डिवाइस द्वारा सर्टिफ़िकेट प्राप्त करने का तरीक़ा निर्दिष्ट करने के लिए आप साधारण सर्टिफ़िकेट नामांकन प्रोटोकॉल SCEP डिवाइस प्रबंधन पेलोड सेटिंग्ज़ का उपयोग भी कर सकते हैं।
सर्टिफ़िकेट ट्रस्ट
इस सर्टिफ़िकेट में ऑटोमैटिक संपूर्ण विश्वास होता है यदि इसमें यह हो :
Apple Configurator आवृत्ति द्वारा इंस्टॉल किया गया जिसमें डिवाइस के समान ही पर्यवेक्षण पहचान होती है
समर्थित डिवाइस प्रबंधन सेवा से ऑटोमैटिकली इंस्टॉल किया गया
समर्थित डिवाइस प्रबंधन सेवा से नामांकन प्रोफ़ाइल में संलग्न पेलोड द्वारा मैनुअली इंस्टॉल किया गया
सर्वोत्तम प्रक्रियाओं के रूप में, यूज़र को सर्टिफ़िकेट मैनुअली इंस्टॉल करने से रोकें। इसके बजाय, सुनिश्चित करें कि सर्टिफ़िकेट पेलोड डिवाइस प्रबंधन नामांकन प्रोफ़ाइल में है ताकि सर्टिफ़िकेट पर मैनुअल रूप से भरोसा करने के चरण को निकाला जा सके।