Apple 平台部署
- 欢迎使用
- Apple 平台部署介绍
- 新功能
-
-
- 辅助功能有效负载设置
- “Active Directory 证书”有效负载设置
- “隔空播放”有效负载设置
- “隔空播放安全性”有效负载设置
- “隔空打印”有效负载设置
- “App 锁定”有效负载设置
- “关联域”有效负载设置
- “自动化证书管理环境” (ACME) 有效负载设置
- “自治单 App 模式”有效负载设置
- “日历”有效负载设置
- “蜂窝网络”有效负载设置
- “蜂窝专用网络”有效负载设置
- “证书偏好设置”有效负载设置
- “证书撤销”有效负载设置
- “证书透明度”有效负载设置
- “证书”有效负载设置
- “会议室显示器”有效负载设置
- “通讯录”有效负载设置
- “内容缓存”有效负载设置
- “目录服务”有效负载设置
- “DNS 代理”有效负载设置
- “DNS 设置”有效负载设置
- “程序坞”有效负载设置
- “域”有效负载设置
- “节能”有效负载设置
- Exchange ActiveSync (EAS) 有效负载设置
- Exchange 网络服务 (EWS) 有效负载设置
- “可扩展单点登录”有效负载设置
- “可扩展单点登录 Kerberos”有效负载设置
- “扩展”有效负载设置
- “文件保险箱”有效负载设置
- “访达”有效负载设置
- “防火墙”有效负载设置
- “字体”有效负载设置
- “全局 HTTP 代理”有效负载设置
- “谷歌账户”有效负载设置
- “主屏幕布局”有效负载设置
- 身份有效负载设置
- “身份偏好设置”有效负载设置
- “内核扩展策略”有效负载设置
- LDAP 有效负载设置
- “无人值守管理”有效负载设置
- “锁屏信息”有效负载设置
- 登录窗口有效负载设置
- “管理式登录项”有效负载设置
- 邮件有效负载设置
- “网络使用规则”有效负载设置
- “通知”有效负载设置
- “家长控制”有效负载设置
- “密码”有效负载设置
- “打印”有效负载设置
- “隐私偏好设置策略控制”有效负载设置
- “中继”有效负载设置
- SCEP 有效负载设置
- “安全性”有效负载设置
- “设置助理”有效负载设置
- “单点登录”有效负载设置
- “智能卡”有效负载设置
- “已订阅的日历”有效负载设置
- “系统扩展”有效负载设置
- “系统迁移”有效负载设置
- “时间机器”有效负载设置
- “电视遥控器”有效负载设置
- Web Clip 有效负载设置
- “网页内容过滤器”有效负载设置
- Xsan 有效负载设置
- 词汇表
- 文稿修订历史
- 版权
针对 Apple 设备的“证书” MDM 有效负载设置
你可以在移动设备管理 (MDM) 解决方案中注册的 iPhone、iPad、Mac 和 Apple TV 设备上配置“证书”设置。使用“证书”有效负载为设备添加证书和身份。
“证书”有效负载支持以下选项。有关更多信息,请参阅有效负载信息。
支持的有效负载标识符:com.apple.security.pem、com.apple.security.pem1、com.apple.security.pem12、com.apple.security.root
支持的操作系统和通道:iOS、iPadOS、“共享 iPad”设备、macOS 设备、macOS 用户、Apple tvOS、watchOS 10、visionOS 1.1。
支持的注册类型:用户注册、设备注册、自动设备注册。
允许的重复项:True:可将多个“证书”有效负载发送给某位用户或某台设备。
你可以为“证书”有效负载使用下表中的设置。
设置 | 描述 | 必需 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
证书名称 | 证书的显示名称。 | 是 | |||||||||
证书或身份数据 | iPhone、iPad、Mac 和 Apple TV 设备可将 X.509 证书与 RSA 密钥配合使用。格式及可识别的文件扩展名为:
PKCS #12 文件还包括专用密钥并确定包含一个身份。为保护专用密钥的安全,PKCS #12 文件采用密码短语加密。 | 是 | |||||||||
密码短语 | 用于保护凭证的密码短语。 | 否 | |||||||||
【注】每个 MDM 供应商对这些设置的执行情况不同。若要了解如何将“证书”各种设置应用到你的设备和用户,请参阅 MDM 供应商文稿。
添加证书或身份时
安装根证书时,你还可能要安装中间证书,以建立到设备上受信任证书的证书链。这对于 802.1X 等技术可能相当重要。若要查看 Apple 设备的预安装根证书列表,请参阅 Apple 支持文章:iOS 17、iPadOS 17、macOS 14、Apple tvOS 17 和 watchOS 10 中可用受信任根证书的列表。
如果你想要安装的证书或身份位于钥匙串中,请使用“钥匙串访问”将其导出为 PKCS #12 (.p12) 格式。“钥匙串访问”位于“/应用程序/实用工具”目录下。有关更多信息,请参阅《钥匙串访问使用手册》。
若要添加配合 Microsoft Exchange 或 Exchange ActiveSync、单点登录、VPN 和网络或无线局域网使用的身份,请使用特定的有效负载。
在部署 PKCS #12(.p12 或 .pfx)文件时,如果你省略证书身份密码短语,则在安装描述文件时,用户会被要求输入密码短语。有效负载的内容经过模糊处理,但未加密。如果包括口令,请确保描述文件仅供授权用户使用。
除了使用配置描述文件安装证书外,你还可以让用户使用 Safari 浏览器从使用该证书的网页将证书下载到设备上(你不应托管证书)。或者你可以在邮件中向用户发送证书。你还可以使用简单证书注册协议 SCEP MDM 有效负载设置来指定安装描述文件时设备如何获取证书。
证书信任
满足以下条件的证书具有自动完全信任:
通过监督身份与设备相同的 Apple Configurator 实例安装
通过支持的 MDM 解决方案自动安装
通过附于来自受支持 MDM 解决方案的注册描述文件的有效负载手动安装
在最佳实践中,应避免让用户手动安装证书。相反,请确保“证书”有效负载包含在 MDM 注册描述文件中,以免去手动信任证书的步骤。