Apple aygıtları için Sertifikalar verisi ayarları
Bir mobil aygıt yönetimi (MDM) çözümüne kayıtlı olan iPhone, iPad, Mac ve Apple TV aygıtlarında Sertifikalar ayarlarını yapabilirsiniz. Aygıta sertifika ve kimlik eklemek için Sertifika verisini kullanın.
OS ve kanal | Desteklenen kayıt türleri | Etkileşim | Yinelenenler |
|---|---|---|---|
iOS iPadOS tvOS macOS aygıtı macOS kullanıcısı | Kullanıcı Aygıt Otomatikleştirilmiş Aygıt | Birleşik | Çoklu |
Ayar | Description | Gerekli |
|---|---|---|
Certificate name | Sertifika için ekran adı. | Evet |
Certificate or identity data | iPhone, iPad, Mac ve Apple TV aygıtları RSA anahtarları ile X.509 sertifikalarını kullanabilir. Biçimler ve tanınan dosya uzantıları şunlardır:
PKCS12 dosyaları da özel anahtar içerir ve tam olarak bir kimlik barındırır. Özel anahtarın korumasını sağlamak için, PKCS12 dosyaları bir parola ile şifrelenir. | Evet |
Passphrase | Kimlik bilgilerini korumak için kullanılan parola. | Hayır |
Bir kök sertifika yüklediğinizde, aygıtta olan güvenli bir sertifikaya bir zincir oluşturmak için alt kök sertifikalar da yükleyebilirsiniz. Bu, 802.1X gibi teknolojiler için önemli olabilir. Apple aygıtları için önceden yüklenmiş köklerin listesini görüntülemek üzere Apple Destek makalelerine bakın:
Yüklemek istediğiniz sertifika veya kimlik anahtar zincirinizdeyse, bunu .p12 biçiminde dışa aktarmak için Anahtar Zinciri Erişimi’ni kullanın. Anahtar Zinciri Erişimi, /Uygulamalar/İzlenceler/ klasöründe bulunur. Anahtar Zinciri Erişimi Kullanma Kılavuzu’na bakın.
Microsoft Exchange veya Exchange ActiveSync, tek oturum açma, VPN ve ağ veya Wi-Fi ile kullanmak üzere bir kimlik eklemek için bu özel veriyi kullanın.
Bir PKCS12 dosyası dağıtırken, sertifika kimliğinin parolasını çıkarırsanız, kullanıcıların profil yüklenirken parolayı girmeleri istenir. Veri içeriği gizlenir, ancak şifrelenmez. Parolayı eklerseniz, profilin yalnızca yetkili kullanıcılara uygun olduğundan emin olun.
Bir konfigürasyon profili kullanarak sertifika yüklemek yerine, kullanıcıların sertifikaları bu sertifikayı kullanan bir web sayfasından aygıtlarına indirmeleri için Safari’yi kullanmalarına izin verebilirsiniz (sertifikayı siz barındırmamalısınız). Bunun yerine, sertifikaları kullanıcılara bir posta iletisinde de gönderebilirsiniz. Profil yüklendiğinde aygıtın sertifikaları nasıl edineceği belirtmek için Basit Sertifika Kayıt Protokolü Apple aygıtları için SCEP verisi ayarlarını da kullanabilirsiniz.
Sertifikalara elle güvenilmesini önle
Sertifika, Profile Manager’daki bi veriden otomatik olarak ya da Apple Configurator 2 kullanılarak yüklenirse bu sertifikaya tamamen güvenilir. Sertifika, Profile Manager kayıt verisi de içeren bir profil tarafından elle yüklenirse, sertifikaya yine tam güven verilir. En iyi uygulama olarak, sertifikaya elle güvenme adımını silmek için sertifika verisi MDM kayıt profilinde olmalıdır.