Apple डिवाइस के लिए सर्टिफ़िकेट डिवाइस प्रबंधन पेलोड सेटिंग्ज़
आप डिवाइस प्रबंधन सेवा में नामांकित Apple डिवाइस के यूज़र के लिए सर्टिफ़िकेट सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। डिवाइस में सर्टिफ़िकेट और कोई पहचान जोड़ने के लिए सर्टिफ़िकेट पेलोड का उपयोग करें।
सर्टिफ़िकेट पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
समर्थित ऑपरेटिंग सिस्टम और चैनल : iOS, iPadOS, शेयर किया गया iPad डिवाइस, macOS डिवाइस, macOS यूज़र, tvOS, watchOS 10, visionOS 1.1
समर्थित नामांकन विधि : यूज़र नामांकन, डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : सही—एक से अधिक सर्टिफ़िकेट पेलोड यूज़र या डिवाइस को डिलीवर किए जा सकते हैं।
आप नीचे टेबल में सेटिंग्ज़ का उपयोग सर्टिफ़िकेट पेलोड के साथ कर सकते हैं।
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
सर्टिफ़िकेट नाम | सर्टिफ़िकेट के लिए प्रदर्शित नाम। | हाँ | |||||||||
सर्टिफ़िकेट या पहचान डेटा | iPhone, iPad, Mac और Apple TV डिवाइस RSA कीज़ के साथ X.509 सर्टिफ़िकेट का उपयोग कर सकते हैं। फ़ॉर्मेट और पहचाने गए फ़ाइल एक्सटेंशन यह हैं :
PKCS #12 फ़ाइलों में निजी की भी शामिल होती हैं और उसमें एक ही पहचान होती है। निजी की की सुरक्षा को सुनिश्चित करने के लिए, PKCS #12 फ़ाइलों को पासफ़्रेज़ के साथ एन्क्रिप्ट किया जाता है। | हाँ | |||||||||
पासफ़्रेज़ | पासफ़्रेज वह होता है जिसे क्रेडेंशियल सुरक्षित रखने के लिए उपयोग किया जाता है। | नहीं | |||||||||
नोट : प्रत्येक डिवाइस प्रबंधन सेवा डेवलपर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए विभिन्न सर्टिफ़िकेट सेटिंग्ज़ कैसे लागू की जाती हैं, अपने डेवलपर के डिवाइस प्रबंधन सेवा दस्तावेज़ देखें।
सर्टिफ़िकेट या पहचान जोड़ने पर
जब आप कोई रूट प्रमाणपत्र इंस्टॉल करते हैं तो आप इंटरमीडिएट प्रमाणपत्रों को भी इंस्टॉल कर सकते हैं ताकि डिवाइस के विश्वसनीय प्रमाणपत्र तक एक चेन स्थापित हो सकें। यह 802.1X जैसी टेक्नोलॉजी के लिए महत्त्वपूर्ण हो सकता है। Apple डिवाइस के लिए पहले इंस्टॉल किए गए रूट की सूची देखने हेतु अधिक जानकारी के लिए Apple सहायता आलेख iOS 18, iPadOS 18, macOS 15, tvOS 18, visionOS 2 और watchOS 11 में उपलब्ध विश्वसनीय रूट सर्टिफ़िकेट की सूची देखें।
यदि आपका इच्छित सर्टिफ़िकेट या पहचान आपकी कीचेन हो तो उसे PKCS #12 (.p12) फ़ॉर्मेट में निर्यात करने के लिए कीचेन ऐक्सेस का उपयोग करें। /Applications/Utilities/ में कीचेन ऐक्सेस स्थित है। अधिक जानकारी के लिए, Keychain ऐक्सेस यूज़र गाइड देखें।
Microsoft Exchange या Exchange ActiveSync, एकल साइन ऑन, VPN और नेटवर्क या वाई-फ़ाई के साथ किसी पहचान को जोड़ने के लिए उस निर्दिष्ट पेलोड का उपयोग करें।
PKCS #12 (.p12 या .pfx) फ़ाइल को डिप्लॉय करते समय, यदि आप सर्टिफ़िकेट पहचान का पासफ़्रेज़ छोड़ देते हैं तो प्रोफ़ाइल के इंस्टॉल होने पर यूज़र से उसे डालने के लिए पूछा जाता है। पेलोड कॉन्टेंट उलझा देती है लेकिन एन्क्रिप्ट नहीं होती। यदि आप पासफ़्रेज़ शामिल करते हैं, तो सुनिश्चित हों कि प्रोफ़ाइल केवल प्रमाणीकृत यूज़र के लिए उपलब्ध है।
किसी कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग करके इंस्टॉल करने के बजाय, आप यूज़र को उनके डिवाइस पर ऐसे किसी वेबपेज से Safari का उपयोग करके सर्टिफ़िकेट को डाउनलोड करने दे सकते हैं जो उन सर्टिफ़िकेट का उपयोग कर रहे हों (आपको सर्टिफ़िकेट को होस्ट नहीं करना चाहिए)। या आप किसी मेल संदेश में यूज़र को सर्टिफ़िकेट भेज सकते हैं। प्रोफ़ाइल इंस्टॉल होने पर डिवाइस द्वारा सर्टिफ़िकेट प्राप्त करने का तरीक़ा निर्दिष्ट करने के लिए आप साधारण सर्टिफ़िकेट नामांकन प्रोटोकॉल SCEP डिवाइस प्रबंधन पेलोड सेटिंग्ज़ का उपयोग भी कर सकते हैं।
सर्टिफ़िकेट ट्रस्ट
इस सर्टिफ़िकेट में ऑटोमैटिक संपूर्ण विश्वास होता है यदि इसमें यह हो :
Apple Configurator आवृत्ति द्वारा इंस्टॉल किया गया जिसमें डिवाइस के समान ही पर्यवेक्षण पहचान होती है
समर्थित डिवाइस प्रबंधन सेवा से ऑटोमैटिकली इंस्टॉल किया गया
समर्थित डिवाइस प्रबंधन सेवा से नामांकन प्रोफ़ाइल में संलग्न पेलोड द्वारा मैनुअली इंस्टॉल किया गया
सर्वोत्तम प्रक्रियाओं के रूप में, यूज़र को सर्टिफ़िकेट मैनुअली इंस्टॉल करने से रोकें। इसके बजाय, सुनिश्चित करें कि सर्टिफ़िकेट पेलोड डिवाइस प्रबंधन नामांकन प्रोफ़ाइल में है ताकि सर्टिफ़िकेट पर मैनुअल रूप से भरोसा करने के चरण को निकाला जा सके।