Configurările sarcinii „Certificate” de gestionare a dispozitivelor Apple
Puteți defini configurările Certificate pentru utilizatorii unor dispozitive Apple înscrise într‑un serviciu de gestionare a dispozitivelor. Utilizați sarcinile Certificate pentru a adăuga certificate și o identitate pe dispozitiv.
Sarcinile Certificate sunt compatibile cu următoarele. Pentru mai multe informații, consultați Informațiile sarcinii.
Identificatori acceptați pentru sarcină: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Sisteme de operare și canale compatibile: iOS, iPadOS, dispozitiv iPad partajat, dispozitiv macOS, utilizator macOS, tvOS, watchOS 10, visionOS 1.1.
Metode de înscriere acceptate: înscrierea utilizatorilor, înscrierea dispozitivelor, înscrierea automată a dispozitivelor.
Duplicate permise: True - mai multe sarcini Certificate pot fi livrate unui utilizator sau dispozitiv.
Puteți utiliza configurările din tabelul de mai jos cu sarcinile Certificate.
Configurare | Descriere | Obligatoriu | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name | Numele afișat pentru certificat. | Da | |||||||||
Certificate or identity data | Dispozitivele iPhone, iPad, Mac și Apple TV pot utiliza certificate X.509 cu chei RSA. Formatele și extensiile de fișier recunoscute sunt:
Fișierele PKCS #12 includ și cheia privată și conțin exact o identitate. Pentru a asigura protecția cheii private, fișierele PKCS #12 sunt criptate cu o frază de acces. | Da | |||||||||
Passphrase | O frază de acces care este utilizată pentru asigurarea acreditărilor. | Nu | |||||||||
Notă: dezvoltatorul fiecărui serviciu de gestionare a dispozitivelor implementează aceste configurări în mod diferit. Pentru a afla cum sunt aplicate diferitele configurări Certificate pentru dispozitivele și utilizatorii dvs., consultați documentația oferită de dezvoltatorul serviciului dvs. de gestionare a dispozitivelor.
La adăugarea unui certificat sau a unei identități
Când instalați un certificat rădăcină, puteți să instalați și certificatele intermediare pentru a stabili un lanț către un certificat de încredere care se află pe dispozitiv. Acest lucru poate fi important pentru tehnologii precum 802.1X. Pentru a vizualiza lista certificatelor rădăcină preinstalate pentru dispozitivele Apple, consultați articolul de asistență Apple Lista certificatelor rădăcină disponibile în iOS 26, iPadOS 26, macOS 26, tvOS 26, visionOS 26 și watchOS 26.
Dacă certificatul sau identitatea pe care doriți să le instalați se află în portcheiul dvs., utilizați aplicația Acces portchei pentru a le exporta în formatul PKCS #12 (.p12). Aplicația Acces portchei se află în /Aplicații/Utilitare/. Pentru mai multe informații, consultați Manual de utilizare Acces portchei.
Pentru a adăuga o identitate de utilizat cu Microsoft Exchange sau Exchange ActiveSync, autentificarea unică, VPN și rețea sau Wi-Fi, utilizați sarcina specifică respectivă.
La implementarea unui fișier PKCS #12 (.p12 sau .pfx), dacă omiteți fraza de acces a identității certificatului, utilizatorilor li se solicită să o introducă atunci când profilul este instalat. Conținutul sarcinii este mascat, dar nu criptat. Dacă includeți fraza de acces, asigurați-vă că profilul este disponibil doar utilizatorilor autorizați.
În locul instalării certificatelor folosind un profil de configurare, puteți lăsa utilizatorii să utilizeze Safari pentru a descărca certificatele pe dispozitivul lor dintr-o pagină web folosind certificatul respectiv (nu se recomandă să găzduiți certificatul). Sau puteți să trimiteți certificatele utilizatorilor într-un mesaj e-mail. De asemenea, puteți utiliza configurările sarcinii SCEP de gestionare a dispozitivelor (Simple Certificate Enrollment Protocol) pentru a specifica modul în care dispozitivul obține certificatele când profilul este instalat.
Încrederea în certificat
Un certificat se bucură de încredere completă dacă este:
Instalat de o instanță Apple Configurator care are aceeași identitate de supervizare ca dispozitivul
Instalat automat dintr‑un serviciu compatibil de gestionare a dispozitivelor
Instalat manual de o sarcină atașată unui profil de înscriere dintr‑un serviciu compatibil de gestionare a dispozitivelor
Ca bună practică, evitați instalarea manuală a certificatelor de către utilizatori. În schimb, asigurați-vă că sarcina Certificate este în profilul de înscriere în serviciul de gestionare a dispozitivelor pentru a elimina etapa pentru acordarea încrederii certificatului în mod manual.