Ajustes de carga de MDM Certificados para dispositivos Apple
Puedes configurar los ajustes de Certificados en dispositivos iPhone, iPad, Mac y Apple TV inscritos en una solución de gestión de dispositivos móviles (MDM). Usa las cargas útiles Certificados para añadir al dispositivo certificados y una identidad.
Las cargas útiles Certificados son compatibles con lo indicado a continuación. Para obtener más información, consulta Información de carga útil.
Identificadores de carga compatibles: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Sistemas operativos compatibles y canales: iOS, iPadOS, dispositivo iPad compartido, dispositivo macOS, usuario de macOS, tvOS, watchOS 10, visionOS 1.1.
Tipos de inscripciones admitidas: Inscripción de usuarios, inscripción de dispositivos e inscripción automatizada de dispositivos.
Se permiten duplicados: True (verdadero): se puede entregar a un usuario o dispositivo más de una carga útil Certificados.
Asimismo, puedes usar los ajustes de la tabla siguiente con las cargas útiles Certificados.
Ajuste | Descripción | Obligatorio | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nombre del certificado | El nombre mostrado para el certificado. | Sí | |||||||||
Datos del certificado o identidad | Los dispositivos iPhone, iPad, Mac y Apple TV pueden usar certificados X.509 con claves RSA. Los formatos y las extensiones de archivo reconocidas son:
Los archivos PKCS #12 también incluyen la clave privada y contienen exactamente una identidad. Para garantizar la protección de la clave privada, los archivos PKCS #12 se encriptan con una contraseña. | Sí | |||||||||
Contraseña | La contraseña utilizada para proteger las credenciales. | No | |||||||||
Nota: Cada proveedor de MDM implementa estos ajustes de forma diferente. Para ver cómo se aplican los diversos ajustes de la carga Certificado a tus dispositivos y usuarios, consulta la documentación de tu proveedor de MDM.
Al añadir un certificado o identidad
Cuando instalas un certificador raíz, también puedes instalar los certificados intermedios para establecer una cadena a un certificado de confianza que se encuentre en el dispositivo. Esto puede ser importante en tecnologías como 802.1X. Para ver una lista de certificados raíz preinstalados para los dispositivos Apple, consulta el artículo de soporte de Apple Lista de certificados raíz de confianza disponibles en iOS 17, iPadOS 17, macOS 14, tvOS 17 y watchOS 10.
Si el certificado o la identidad que quieres instalar se encuentra en tu llavero, usa Acceso a Llaveros para exportarlo en formato PKCS #12 (.p12). Acceso a Llaveros se encuentra en /Aplicaciones/Utilidades/. Para obtener más información, consulta el manual de uso de Acceso a Llaveros.
Si quieres añadir una identidad para usarla con Microsoft Exchange o Exchange ActiveSync, inicio de sesión único, VPN y red o Wi‑Fi, utiliza la carga útil correspondiente.
Al implementar un archivo PKCS #12 (.p12 o .pfx), si omites la contraseña de la identidad del certificado, se solicita a los usuarios que la introduzcan al instalar el perfil. El contenido de la carga útil se ofusca, pero no se encripta. Si incluyes la contraseña, asegúrate de que el perfil esté disponible solo para los usuarios autorizados.
En lugar de instalar certificados mediante un perfil de configuración, puedes permitir a los usuarios usar Safari para descargar los certificados en su dispositivo desde una página web que los utilice (de este modo tú no tienes que albergar el certificado). También puedes enviar certificados a usuarios en un correo electrónico. Asimismo, puedes usar los ajustes de carga de MDM SCEP (Protocolo de inscripción de certificados simple) para especificar el modo en que el dispositivo obtiene los certificados cuando se instala el perfil.
Certificados de confianza
Un certificado tiene plena confianza de forma automática en los siguientes casos:
Lo ha instalado una instancia de Apple Configurator que tiene la misma identidad de supervisión que el dispositivo
Se ha instalado automáticamente desde una solución MDM compatible.
Lo ha instalado de forma manual una carga útil adjunta a un perfil de inscripción desde una solución MDM compatible.
Como procedimiento recomendado, evita hacer a los usuarios instalar los certificados manualmente. En vez de eso, asegúrate de que la carga Certificados está en el perfil de inscripción en MDM para eliminar el paso de marcar manualmente el certificado como confiable.