Varmenteiden MDM-tietosisältöasetukset Apple-laitteille
Voit määrittää Varmenteet-asetuksia iPhone-, iPad-, Mac- ja Apple TV ‑laitteissa, jotka on rekisteröity mobiililaitteiden hallintaratkaisuun (MDM). Varmenteet-tietosisältöjen avulla voit lisätä laitteeseen varmenteita ja identiteetin.
Varmenteet-tietosisällöt tukevat seuraavia. Jos haluat lisätietoja, katso Tietosisällön tiedot.
Tuettujen tietosisältöjen tunnisteet: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Tuetut käyttöjärjestelmät ja kanavat: iOS, iPadOS, jaettu iPad -laite, macOS-laite, macOS-käyttäjä, tvOS, watchOS 10, visionOS 1.1.
Tuetut rekisteröintityypit: käyttäjärekisteröinti, laiterekisteröinti, automaattinen laiterekisteröinti.
Kaksoiskappaleet sallittu: Tosi – käyttäjälle tai laitteelle voidaan toimittaa enemmän kuin yksi Varmenteet-tietosisältö.
Voit käyttää Varmenteet-tietosisältöjen kanssa alla olevan taulukon asetuksia.
Asetus | Kuvaus | Vaaditaan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name | Varmenteen näytettävä nimi. | Kyllä | |||||||||
Certificate or identity data | iPhone-, iPad-, Mac- ja Apple TV ‑laitteet voivat käyttää X.509-varmenteita, joissa on RSA-avain. Muodot ja tunnistetut tiedostotarkenteet:
PKCS #12 -tiedostot sisältävät myös yksityisen avaimen ja täsmälleen yhden henkilöllisyyden. Yksityisen avaimen suojauksen varmistamiseksi PKCS #12 -tiedostot on salattu salauslauseella. | Kyllä | |||||||||
Passphrase | Salauslause, jolla suojataan tunnistetiedot. | Ei | |||||||||
Huomaa: Kukin MDM-toimittaja toteuttaa näitä asetuksia omalla tavallaan. Jos haluat tietää, miten Varmenteet-asetuksia käytetään laitteillesi ja käyttäjillesi, tutustu MDM-toimittajasi dokumentaatioon.
Kun lisäät varmenteen tai identiteetin
Kun asennat juurivarmenteen, voit asentaa myös välivarmenteita ketjun luomiseksi laitteessa olevaan luotettuun varmenteeseen. Tämä voi olla tärkeää sellaisille teknologioille kuten 802.1X. Jos haluat katsoa luettelon Apple-laitteisiin valmiiksi asennetuista juurivarmenteista, saat lisätietoja Applen tukiartikkelista iOS 17:n, iPadOS 17:n, macOS 14:n, tvOS 17:n ja watchOS 10:n luotettujen juurivarmenteiden luettelo.
Jos varmenne tai henkilöllisyys, jonka haluat asentaa, on avainnipussasi, tuo se PKCS #12 (.p12) -muodossa Avainnippu‑apin avulla. Avainnippu löytyy Lisäapit-kansiosta. Jos haluat lisätietoja, katso Avainnipun käyttöopas.
Jos haluat lisätä identiteetin, jota käytetään Microsoft Exchangelle tai Exchange ActiveSyncille, kertakirjautumiselle, VPN:lle ja verkolle tai Wi-Fille, käytä kyseistä tietosisältöä.
Jos jätät pois henkilövarmenteen salauslauseen PKCS #12 (.p12 tai .pfx) -tiedoston käyttöönoton yhteydessä, käyttäjiä pyydetään antamaan se profiilin asennuksen yhteydessä. Tietosisältö on hämärretty mutta sitä ei ole salattu. Jos sisällytät salauslauseen, varmista, että profiili on valtuutettujen käyttäjien käytettävissä.
Sen sijaan, että asennat varmenteet asetusprofiilin avulla, voit sallia käyttäjille varmenteiden lataamisen laitteeseen verkkosivulta, joka käyttää kyseistä varmennetta (varmenteen ei tule olla isännöimälläsi palvelimella). Vaihtoehtoisesti voit lähettää varmenteita käyttäjille sähköpostiviestissä. Voit käyttää myös Simple Certificate Enrollment Protocol ‑protokollan SCEP:n MDM-tietosisältöasetuksia sen määrittämiseen, kuinka laite hankkii varmenteet profiilin ollessa asennettuna.
Varmenteen luottamus
Varmenteella on automaattisesti täysi luottamus, jos se täyttää seuraavat ehdot:
Asennettu Apple Configurator ‑yksiköllä, jolla on sama valvontaidentiteetti kuin laitteella
Automaattisesti asennettu tuetusta MDM-ratkaisusta
Tuetun MDM-ratkaisun rekisteröintiprofiiliin liitetyn tietosisällön manuaalisesti asentama
Parhaisiin käytäntöihin kuuluu käyttäjien manuaalisesti asentamien varmenteiden välttäminen. Varmista sen sijaan, että Varmenteet-tietosisältö sisältyy MDM-rekisteröintiprofiiliin, jolloin manuaalinen luottaminen varmenteeseen jää pois.