A Tanúsítványok MDM-adatcsomag beállításai Apple-eszközökhöz
Mobileszköz-felügyeleti (MDM) megoldásba regisztrált iPhone, iPad, Mac és Apple TV eszközökön konfigurálhatja a tanúsítványok beállításait. A Tanúsítványok adatcsomagokkal tanúsítványokat és egy identitást adhat az eszközhöz.
A Tanúsítvány adatcsomagok a következőket támogatják. További információk: Adatcsomagok adatai.
Támogatott adatcsomag-azonosítók: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Támogatott operációs rendszerek és csatornák: iOS, iPadOS, megosztott iPad, macOS-eszköz, macOS-felhasználó, tvOS, watchOS 10, visionOS 1.1.
Támogatott felíratási típusok: Felhasználói regisztráció, Eszközregisztráció, Automatizált eszközregisztráció.
Megkettőzött elemek engedélyezve: Igaz – több Certificates adatcsomag továbbítható egy felhasználóhoz vagy eszközhöz.
Használhatja az alábbi táblázatban található beállításokat a Certificates adatcsomagokkal.
Beállítás | Leírás | Kötelező | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name (Tanúsítvány neve) | A tanúsítvány megjelenített neve. | Igen | |||||||||
Certificate or identity data (Tanúsítvány- vagy identitásadatok) | Az iPhone, iPad, Mac és Apple TV eszközök RSA-kulccsal rendelkező X.509 tanúsítványokat használhatnak. A formátumok és a felismert fájlkiterjesztések a következők:
A PKCS #12 fájlok privát kulcsot és pontosan egy identitást tartalmaznak. A privát kulcsok biztonságának megőrzése érdekében a PKCS #12-fájlokat kulcskifejezés titkosítja. | Igen | |||||||||
Passphrase (Jelmondat) | A hitelesítő adatok biztonságos tárolására szolgáló jelmondat. | Nem | |||||||||
Megjegyzés: Az MDM-gyártók különbözőképpen valósítják meg ezeket a beállításokat. Ha szeretné megismerni, hogyan kerülnek a különböző Certificate-beállítások alkalmazásra az eszközein és felhasználóin, tekintse meg az MDM-szolgáltató dokumentációját.
Tanúsítvány vagy személyazonosság hozzáadásakor
A gyökértanúsítványok telepítésekor köztes tanúsítványokat is telepíthet, amivel az eszközön lévő megbízható tanúsítványig tartó láncot hozhat létre. Ez olyan technológiáknál lehet fontos, mint a 802.1X. Ha meg szeretné tekinteni az Apple-eszközökön előtelepített gyökértanúsítványok listáját, olvassa el a következő Apple támogatási cikket: Az OS 17, iPadOS 17, macOS 14, tvOS 17 és watchOS 10 rendszeren elérhető megbízható gyökértanúsítványok listája.
Ha a telepíteni kívánt tanúsítvány vagy identitás a kulcskarikán található, a Kulcskarika-elérés használatával PKCS #12 (.p12) formátumban exportálhatja. A Kulcskarika-elérés az /Alkalmazások/Segédprogramok/ könyvtárban található. További információkért tekintse meg A Kulcskarika-elérés felhasználói útmutatóját.
Ha Microsoft Exchange-dzsel vagy Exchange ActiveSynckel, egyszeri bejelentkezéssel, VPN-nel és hálózattal vagy Wi-Fi-vel használatos identitást szeretne hozzáadni, használja az adott adatcsomagot.
Ha PKCS #12-fájl (.p12 vagy .pfx) telepítésekor kihagyja a tanúsítvány identitásának kulcskifejezését, a felhasználónak meg kell azt adnia a profil telepítésekor. Az adatcsomag tartalma maszkolva van de nincs titkosítva. Ha belefoglalja a kulcskifejezést, gondoskodjon arról, hogy a profilt csak a jogosult felhasználók érik el.
Nem szükséges a tanúsítványokat konfigurációs profillal telepíteni; engedélyezheti a felhasználóknak, hogy a Safarival letöltsék a tanúsítványokat az eszközeikre az adott tanúsítványt használó weboldalról (a tanúsítványt nem szabad tárolni). Vagy a tanúsítványokat elküldheti a felhasználóknak e-mailben is. Használhatja az Egyszerű tanúsítványigénylési protokoll SCEP MDM-adatcsomag beállításait is, ha meg szeretné határozni, hogy az eszköz hogyan szerezze be a tanúsítványokat, amikor a profil telepítve van.
Tanúsítvány megbízhatósága
Egy tanúsítvány teljes megbízhatósággal rendelkezik, ha:
Olyan Apple Configurator példány által lett telepítve, amely az eszközzel azonos felügyeleti identitással rendelkezik
Automatikusan telepítve egy támogatott MDM-megoldásból
Manuálisan telepítve egy támogatott MDM-megoldásban található regisztrációs profilhoz csatlakoztatott adatcsomag által
Bevált eljárásként kerülni kell a tanúsítványok felhasználók által történő manuális telepítését. Helyette győződjön meg arról, hogy a Tanúsítványok adatcsomag az MDM regisztrációs profilban szerepelnie, hogy kihagyható legyen a tanúsítvány manuális megbízhatóvá tételének lépése.