A Tanúsítványok eszközfelügyeleti adatcsomag beállításai Apple-eszközökhöz
Konfigurálhatja a tanúsítványbeállításokat az eszközfelügyeleti szolgáltatásba regisztrált Apple-eszközök felhasználói számára. A Tanúsítványok adatcsomagokkal tanúsítványokat és egy identitást adhat az eszközhöz.
A Tanúsítvány adatcsomagok a következőket támogatják. További információk: Adatcsomagok adatai.
Támogatott adatcsomag-azonosítók: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Támogatott operációs rendszerek és csatornák: iOS, iPadOS, megosztott iPad, macOS-eszköz, macOS-felhasználó, tvOS, watchOS 10, visionOS 1.1.
Támogatott regisztrációs módszerek: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több Certificates adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat a Certificates adatcsomagokkal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name (Tanúsítvány neve) | A tanúsítvány megjelenített neve. | Igen | |||||||||
Certificate or identity data (Tanúsítvány- vagy identitásadatok) | Az iPhone, iPad, Mac és Apple TV eszközök RSA-kulccsal rendelkező X.509 tanúsítványokat használhatnak. A formátumok és a felismert fájlkiterjesztések a következők:
A PKCS #12 fájlok privát kulcsot és pontosan egy identitást tartalmaznak. A privát kulcsok biztonságának megőrzése érdekében a PKCS #12-fájlokat kulcskifejezés titkosítja. | Igen | |||||||||
Passphrase (Jelmondat) | A hitelesítő adatok biztonságos tárolására szolgáló jelmondat. | Nem | |||||||||
Megjegyzés: Az eszközfelügyeleti szolgáltatások egyes fejlesztői különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogy a tanúsítványok különféle beállításai hogyan vannak alkalmazva az eszközeire és a felhasználóira, tekintse meg a fejlesztő eszközfelügyeleti szolgáltatásra vonatkozó dokumentációját.
Tanúsítvány vagy személyazonosság hozzáadásakor
A gyökértanúsítványok telepítésekor köztes tanúsítványokat is telepíthet, amivel az eszközön lévő megbízható tanúsítványig tartó láncot hozhat létre. Ez olyan technológiáknál lehet fontos, mint a 802.1X. Ha meg szeretné tekinteni az Apple-eszközökön előtelepített gyökértanúsítványok listáját, olvassa el a következő Apple-támogatási cikket: Az iOS 18, iPadOS 18, macOS 15, tvOS 18, visionOS 2 és watchOS 11 rendszeren elérhető megbízható gyökértanúsítványok listája.
Ha a telepíteni kívánt tanúsítvány vagy identitás a kulcskarikán található, a Kulcskarika-elérés használatával PKCS #12 (.p12) formátumban exportálhatja. A Kulcskarika-elérés az /Alkalmazások/Segédprogramok/ könyvtárban található. További információkért tekintse meg A Kulcskarika-elérés felhasználói útmutatóját.
Ha Microsoft Exchange-dzsel vagy Exchange ActiveSynckel, egyszeri bejelentkezéssel, VPN-nel és hálózattal vagy Wi-Fi-vel használatos identitást szeretne hozzáadni, használja az adott adatcsomagot.
Ha PKCS #12-fájl (.p12 vagy .pfx) telepítésekor kihagyja a tanúsítvány identitásának kulcskifejezését, a felhasználónak meg kell azt adnia a profil telepítésekor. Az adatcsomag tartalma maszkolva van de nincs titkosítva. Ha belefoglalja a kulcskifejezést, gondoskodjon arról, hogy a profilt csak a jogosult felhasználók érik el.
Nem szükséges a tanúsítványokat konfigurációs profillal telepíteni; engedélyezheti a felhasználóknak, hogy a Safarival letöltsék a tanúsítványokat az eszközeikre az adott tanúsítványt használó weboldalról (a tanúsítványt nem szabad tárolni). Vagy a tanúsítványokat elküldheti a felhasználóknak e‑mailben is. Használhatja az Egyszerű tanúsítványigénylési protokoll SCEP eszközfelügyeleti adatcsomag beállításait is, ha meg szeretné határozni, hogy az eszköz hogyan szerezze be a tanúsítványokat, amikor a profil telepítve van.
Tanúsítvány megbízhatósága
Egy tanúsítvány teljes megbízhatósággal rendelkezik, ha:
Olyan Apple Configurator példány által lett telepítve, amely az eszközzel azonos felügyeleti identitással rendelkezik
Automatikusan lett telepítve egy támogatott eszközfelügyeleti szolgáltatásból
Manuálisan lett telepítve egy támogatott eszközfelügyeleti szolgáltatásban található regisztrációs profilhoz csatolt adatcsomag által
Bevált eljárásként kerülni kell a tanúsítványok felhasználók által történő manuális telepítését. Ehelyett győződjön meg arról, hogy a Tanúsítványok adatcsomag szerepel az eszközfelügyeleti regisztrációs profilban, hogy ki lehessen hagyni a tanúsítvány manuális megbízhatóvá tételének lépését.