Apple डिवाइस में सर्टिफ़िकेट वितरित करें
आप iPhone और iPad डिवाइस को सर्टिफ़िकेट मैनुअली वितरित कर सकते हैं। यूजर को जब सर्टिफ़िकेट मिलता है, तो वे कॉन्टेंट को देखने के लिए टैप करते हैं, तब सर्टिफ़िकेट को डिवाइस में जोड़ने के लिए टैप करता है। जब कोई आइडेंटिटी सर्टिफ़िकेट इंस्टॉल होता है, तो यूज़र से उसे सुरक्षित रखने वाले पासवर्ड के लिए पूछा जाता है। यदि किसी सर्टिफ़िकेट की प्रामाणिकता का सत्यापन न किया जा सके, तो उसे गैर-भरोसेमंद के रूप में देखा जाता है और यूजर उसे डिवाइस में डालने या न डालने का फ़ैसला ले सकता है।
आप सर्टिफ़िकेट को मैनुअल तरीक़े से Mac कंप्यूटर को वितरित कर सकते हैं। यूज़र को कोई सर्टिफ़िकेट मिलता है, तो वे उस पर डबल क्लिक कर Keychain ऐक्सेस खोलते हैं और अंदर के कॉन्टेंट देखते हैं। सर्टिफ़िकेट यदि अपेक्षाओं से मेल खाते हैं, तो यूज़र वांछित कीचेन चुनते हैं और ऐड बटन पर क्लिक करते हैं। ज़्यादातर यूज़र सर्टिफ़िकेट को लॉगिन Keychain में इंस्टॉल किए जाने की ज़रूरत होती है। जब कोई आइडेंटिटी सर्टिफ़िकेट इंस्टॉल होता है, तो यूज़र से उसे सुरक्षित रखने वाले पासवर्ड के लिए पूछा जाता है। यदि किसी सर्टिफ़िकेट की प्रामाणिकता का सत्यापन न किया जा सके, तो उसे ग़ैर-भरोसेमंद के रूप में देखा जाता है और यूज़र उसे Mac में डालने या न डालने का फ़ैसला कर सकता है।
कुछ सर्टिफ़िकेट आइडेंटिटी Mac कंप्यूटर पर ऑटोमैटिकली नवीनीकृत हो सकते हैं। अधिक जानकारी के लिए, Apple Support आलेख किसी कॉन्फ़िगरेशन प्रोफ़ाइल के ज़रिए डिलीवर किए गए सर्टिफ़िकेट को ऑटोमैटिकली नवीनीकृत करें।
MDM पेलोड का उपयोग करने वाले सर्टिफ़िकेट डिप्लॉयमेंट तरीक़े
निम्न तालिका कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग करके सर्टिफ़िकेट को तैनात करने के लिए अलग-अलग पेलोड दिखाती है। इनमें सक्रिय डाइरेक्टरी सर्टिफ़िकेट पेलोड, सर्टिफ़िकेट पेलोड (PKCS #12 पहचान सर्टिफ़िकेट के लिए), ऑटोमैट सर्टिफ़िकेट प्रबंधन पर्यावरण (ACME) पेलोड, और सरल सर्टिफ़िकेट नामांकन प्रोटोकॉल (SCEP) पेलोड शामिल हैं।
पेलोड | समर्थित ऑपरेटिंग सिस्टम और चैनल | वर्णन | |||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Active Directory सर्टिफ़िकेट पेलोड | macOS डिवाइस macOS यूज़र | Active Directory सर्टिफ़िकेट पेलोड को कॉन्फ़िगर करके, macOS, रिमोट प्रोसीज़र कॉल के ज़रिए सीधा एक Active Directory सर्टिफ़िकेट सर्विसेज़-सर्वर जारी करने वाले CA को सर्टिफ़िकेट साइनिंग अनुरोध (CSR) करता है। आप Active Directory में Mac कंप्यूटर के ऑब्जेक्ट के क्रेडेंशियल का इस्तेमाल कर मशीन की पहचान को नामांकित कर सकते हैं। यूज़र, व्यक्तिगत पहचान के लिए नामांकन प्रक्रिया के एक हिस्से के रूप में अपने क्रेडेंशियल्स की आपूर्ति कर सकता है। इस पेलोड का इस्तेमाल करके ऐडमिनिस्ट्रेटर के पास प्राइवेट 'की’ इस्तेमाल तथा नामांकन के लिए सर्टिफ़िकेट टेम्प्लेट पर अतिरिक्त नियंत्रण रहता है। SCEP के साथ, प्राइवेट की डिवाइस पर बनी रहती है। | |||||||||
ACME पेलोड | iOS iPadOS शेयर किया गया iPad डिवाइस macOS डिवाइस macOS यूज़र tvOS watchOS | डिवाइस MDM समाधान में नामांकित Apple डिवाइस के लिए CA से सर्टिफ़िकेट प्राप्त करता है। इस तकनीक के साथ, निजी “की” केवल डिवाइस पर ही रहती है और वैकल्पिक रूप से डिवाइस से हार्डवेयर से जुड़ी हो सकती है। | |||||||||
सर्टिफ़िकेट पेलोड (PKCS #12 पहचान सर्टिफ़िकेट के लिए) | iOS iPadOS शेयर किया गया iPad डिवाइस macOS डिवाइस macOS यूज़र tvOS watchOS | यदि यूजर या डिवाइस की ओर से आइडेंटिटी को डिवाइस से तात्कालिक रूप से हटाया जा रहा हो, तो इसे एक PKCS #12 फ़ाइल (.p12 या .pfx) में पैक किया जा सकता है और एक पासवर्ड से सुरक्षित किया जा सकता है। पेलोड में यदि पासवर्ड शामिल हो, तो आइडेंटिडी को बगैर यूजर द्वारा प्रेरित किए इंस्टॉल किया जा सकता है। | |||||||||
SCEP पेलोड | iOS iPadOS शेयर किया गया iPad डिवाइस macOS डिवाइस macOS यूज़र tvOS watchOS | डिवाइस सर्टिफ़िकेट साइन करने के अनुरोध को सीधे नामांकन सर्वर पर रखता है। इस तकनीक की मदद से, प्राइवेट-की केवल डिवाइस पर रहती है। |
सेवाओं को किसी विशेष आइडेंटिटी के साथ संबद्ध करने के लिए ACME, SCEP या सर्टिफ़िकेट पेलोड को कॉन्फ़िगर करें और तब उसी कॉन्फ़िगरेशन प्रोफ़ाइल में इच्छित सेवा को कॉन्फ़िगर करें। उदाहरण के लिए, SCEP पेलोड को डिवाइस के लिए एक आइडेंटिटी की व्यवस्था करने के लिए कॉन्फ़िगर किया जा सकता है, और उसी कॉन्फ़िगरेशन प्रोफ़ाइल में सत्यापन के लिए SCEP नामांकित से परिणत होने वाले डिवाइस सर्टिफ़िकेट की मदद से वाइ-फ़ाई पेलोड को WPA2 एंटरप्राइज/EAP-TLS के लिए कॉन्फ़िगर किया जा सकता है।
सेवाओं को macOS में किसी ख़ास आइडेंटिटी के साथ जोड़ने के लिए, Active Directory Certificate, ACME, SCEP या सर्टिफ़िकेट पेलोड कॉन्फ़िगर करें, फिर उसी कॉन्फ़िगरेशन प्रोफ़ाइल में वांछित सेवा को कॉन्फ़िगर करें। उदाहरण के लिए, आप किसी डिवाइस को एक देने के लिए एक Active Directory Certificate पेलोड कॉन्फ़िगर कर सकते हैं और उसी कॉन्फ़िगरेशन प्रोफ़ाइल में प्रमाणन के लिए Active Directory Certificate नामांकन से आने वाले डिवाइस सर्टिफ़िकेट का इस्तेमाल कर वाई-फ़ाई पेलोड का कॉन्फ़िगरेशन WPA2 Enterprise EAP-TLS के लिए किया जा सकता है।
कॉन्फ़िगरेशन प्रोफ़ाइल द्वारा इंस्टॉल किया गया सर्टिफ़िकेट नवीनीकृत करें
चालू सेवा ऐक्सेस सुनिश्चित करने के लिए, MDM समाधान का उपयोग करके तैनात सर्टिफ़िकेट को समाप्त होने से पहले नवीनीकृत किया जाना चाहिए। ऐसा करने के लिए, MDM समाधान इंस्टॉल किए गए सर्टिफ़िकेट की क्वेरी कर सकते हैं, समाप्ति तिथि का निरीक्षण कर सकते हैं और समय से पहले एक नई प्रोफ़ाइल या कॉन्फ़िगरेशन जारी कर सकते हैं।
Active Directory सर्टिफ़िकेट के लिए, जब सर्टिफ़िकेट पहचान को डिवाइस प्रोफ़ाइल के हिस्से के रूप में डिप्लॉय किया जाता है, तो डिफ़ॉल्ट व्यवहार macOS 13 या बाद में ऑटोमैटिकली नवीनीकरण हो जाता है। ऐडमिनिस्ट्रेटर इस व्यवहार को संशोधित करने के लिए एक सिस्टम प्राथमिकता निर्धारित कर सकते हैं। अधिक जानकारी के लिए Apple Support आलेख किसी कॉन्फ़िगरेशन प्रोफ़ाइल के ज़रिए डिलीवर किए गए सर्टिफ़िकेट को ऑटोमैटिकली नवीनीकृत करें।
मेल या Safari का उपयोग करके सर्टिफ़िकेट इंस्टॉल करें
आप किसी मेल संदेश को एक अटैचमेंट के रूप में सर्टिफ़िकेट भेज सकते हैं, अथवा आप सर्टिफ़िकेट को किसी सुरक्षित वेबसाइट पर होस्ट कर सकते हैं, जहाँ यूज़र अपने Apple डिवाइस पर सर्टिफ़िकेट डाउनलोड करते हैं।
सर्टिफ़िकेट हटाएँ और रद्द करें
MDM समाधान किसी डिवाइस पर सभी सर्टिफ़िकेट को देख सकता और इंस्टॉल किए किसी सर्टिफ़िकेट को हटा सकता है।
इसके अतिरिक्त, ऑनलाइन सर्टिफ़िकेट स्टेटस प्रोटोकोल (OCSP) को सर्टिफ़िकेट की स्थिति देखने के लिए समर्थन दिया जाता है। जब किसी OCSP-सक्षम सर्टिफ़िकेट का उपयोग किया जाता है, तो iOS, iPadOS और macOS समय-समय पर इसे सत्यापित करते हैं, ताकि वह रद्द न कर दिया जाए।
कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग करते हुए सर्टिफ़िकेट को निरस्त करने के लिए, सर्टिफ़िकेट निरस्तीकरण MDM पेलोड सेटिंग्ज़ देखें।
iOS और iPadOS में इंस्टॉल किए गए किसी सर्टिफ़िकेट को मैनुअल रूप से हटाने के लिए, सेटिंग्ज़ > सामान्य > डिवाइस प्रबंधन पर जाएँ, कोई प्रोफ़ाइल चुनें, अधिक जानकारी पर टैप करें, फिर सर्टिफ़िकेट को हटाने के लिए उस पर टैप करें। यदि आप किसी ऐसे सर्टिफ़िकेट को हटाते हैं, जो किसी खाते या नेटवर्क को ऐक्सेस करने के लिए आवश्यक है, तो iPhone या iPad अब उन सेवाओं से कनेक्ट नहीं कर पाएगा।
macOS में इंस्टॉल किए गए किसी सर्टिफ़िकेट को मैनुअल तरीके से हटाने के लिए, Keychain Access ऐप लॉन्च करें, फिर सर्टिफ़िकेट खोजें। इसे चुनें, फिर इसे कीचेन से डिलीट करें। यदि आप वह सर्टिफ़िकेट हटाते हैं, जो किसी अकाउंट या नेटवर्क को ऐक्सेस करने के लिए आवश्यक है, तो Mac डिवाइस उन सेवाओं से कनेक्ट नहीं रह पाएगा।