Nastavenia objemu dát MDM Certifikáty pre Apple zariadenia
Môžete konfigurovať nastavenia certifikátov pre zariadenia iPhone, iPad, Mac a Apple TV zaregistrované do riešenia správy mobilných zariadení (MDM). Pomocou objemov dát Certifikáty môžete do zariadenia pridať certifikáty a identitu.
Objemy dát Certifikáty podporujú nasledujúce položky. Viac informácií nájdete v téme Informácie o objeme dát.
Identifikátory podporovaného objemu dát: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Podporované operačné systémy a kanály: iOS, iPadOS, zariadenie s funkciou Zdieľaný iPad, zariadenie so systémom macOS, užívateľ systému macOS, tvOS, watchOS 10, visionOS 1.1.
Podporované typy registrácie: Registrácia užívateľov, registrácia zariadení, automatická registrácia zariadení.
Sú povolené duplikáty: True – užívateľovi alebo zariadeniu je možné odoslať viac ako jeden objem dát Certifikáty.
Nastavenia v tabuľke nižšie môžete používať s objemami dát Certifikáty.
Nastavenie | Popis | Vyžaduje sa | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name | Zobrazovaný názov certifikátu. | Áno | |||||||||
Certificate or identity data | Zariadenia so systémami iPhone, iPad, Mac a Apple TV môžu používať certifikáty X.509 s kľúčmi RSA. Formáty a rozpoznané prípony súborov sú:
Súbory PKCS #12 tiež obsahujú súkromný kľúč a presne jednu identitu. Na zabezpečenie ochrany súkromného kľúča sú súbory PKCS #12 šifrované heslom. | Áno | |||||||||
Passphrase | Heslo, ktoré sa používa na zabezpečenie osobných údajov. | Nie | |||||||||
Poznámka: Implementácia týchto nastavení sa u rôznych dodávateľov riešení MDM líšia. Informácie o tom, ako sa rôzne nastavenia Certifikáty použijú na vaše zariadenia a na užívateľov, nájdete v dokumentácii dodávateľa riešenia MDM.
Keď sa pridáva certifikát alebo identita
Keď si nainštalujete koreňový certifikát, môžete si tiež nainštalovať prechodné certifikáty, čím nadviažete reťaz na dôveryhodný certifikát, ktorý sa nachádza v zariadení. Môže to byť dôležité pre technológie ako 802.1X. Zoznam predinštalovaných koreňových certifikátov pre Apple zariadenia a ďalšie informácie nájdete v článku podpory Apple Zoznam dostupných dôveryhodných koreňových certifikátov v systémoch iOS 17, iPadOS 17, macOS 14, tvOS 17 a watchOS 10.
Ak sa certifikát alebo identita, ktoré chcete nainštalovať, nachádza vo vašej kľúčenke, pomocou aplikácie Kľúčenka vykonajte ich export do formátu PKCS #12 (.p12). Kľúčenka sa nachádza v priečinku /Applications/Utilities/. Ďalšie informácie nájdete v téme Príručka užívateľa pre Kľúčenku.
Ak chcete pridať identitu, ktorá sa bude používať so serverom Microsoft Exchange alebo Exchange ActiveSync, jednorazovým prihlásením, VPN a sieťou alebo Wi-Fi, použite tento konkrétny objem dát.
Ak pri nasadení súboru PKCS #12 (.p12 alebo .pfx) vynecháte heslo identity certifikátu, užívateľom sa zobrazí výzva na jeho zadanie pri inštalácii profilu. Obsah objemu dát je zneprehľadnený, ale nie je šifrovaný. Ak zahrniete heslo, uistite sa, že profil je k dispozícii iba autorizovaným užívateľom.
Namiesto inštalácie certifikátov pomocou konfiguračného profilu môžete užívateľom umožniť, aby si pomocou Safari stiahli certifikáty do svojich zariadení z webovej stránky, ktorá používa daný certifikát (certifikát by ste nemali hosťovať). Certifikáty môžete tiež užívateľom poslať v emailovej správe. Môžete tiež použiť nastavenia objemu dát MDM pre protokol SCEP a špecifikovať, akým spôsobom zariadenie získa certifikáty pri inštalácii profilu.
Dôveryhodnosť certifikátu
Certifikát má automatickú plnú dôveru, ak je:
Nainštalovaný inštanciou nástroja Apple Configurator, ktorá má rovnakú identitu dohľadu ako zariadenie
Automaticky nainštalovaný z podporovaného riešenia MDM
Manuálne nainštalovaný objemom dát, ktorý je priradený k profilu registrácie z podporovaného riešenia MDM
Dobou zásadou je vyhnúť sa tomu, aby si užívatelia manuálne inštalovali certifikáty. Namiesto toho skontrolujte, či je objem dát Certifikáty v profile registrácie MDM, aby sa odstránil krok manuálnemu dôverovaniu certifikátu.