Seting muat beban MDM Sijil untuk peranti Apple
Anda boleh mengkonfigurasikan seting Sijil pada peranti iPhone, iPad, Mac dan Apple TV yang didaftarkan dalam penyelesaian pengurusan peranti mudah alih (MDM). Gunakan muat beban Sijil untuk menambah sijil dan identiti ke peranti.
Muat beban Sijil menyokong yang berikut. Untuk mendapatkan maklumat lanjut, lihat Maklumat muat beban.
Pengecam muat beban disokong: com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
Sistem dan saluran pengendalian disokong: iOS, iPadOS, peranti iPad Dikongsi, peranti macOS, pengguna macOS, tvOS, watchOS 10, visionOS 1.1.
Jenis pendaftaran disokong: Pendaftaran Pengguna, Pendaftaran Peranti, Pendaftaran Peranti Diautomasikan.
Duplikasi dibenarkan: Benar—lebih daripada satu muat beban Sijil boleh dihantar kepada pengguna atau peranti.
Anda boleh menggunakan seting dalam jadual di bawah dengan muat beban Sijil.
Seting | Perihalan | Diperlukan | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Nama sijil | Nama paparan untuk sijil. | Ya | |||||||||
Sijil atau data identiti | Peranti iPhone, iPad, Mac dan Apple TV boleh menggunakan sijil X.509 dengan kunci RSA. Format dan sambungan fail yang diketahui ialah:
Fail PKCS #12 juga menyertakan kunci peribadi dan mengandungi tepat satu identiti. Untuk memastikan perlindungan kunci peribadi, fail PKCS #12 disulitkan dengan frasa laluan. | Ya | |||||||||
Frasa laluan | Frasa laluan yang digunakan untuk melindungi kelayakan. | Tidak | |||||||||
Nota: Setiap vendor MDM melaksanakan seting ini secara berbeza. Untuk mengetahui cara pelbagai seting Sijil digunakan pada peranti dan pengguna anda, rujuk dokumentasi vendor MDM anda.
Apabila menambah sijil atau identiti
Apabila anda memasang sijil akar, anda juga mesti memasang sijil perantaraan untuk mewujudkan rantai pada sijil dipercayai yang ada pada peranti. Ini penting untuk teknologi seperti 802.1X. Untuk melihat senarai akar sedia pasang untuk peranti Apple. Untuk mendapatkan maklumat lanjut, lihat artikel Sokongan Apple Senarai sijil akar dipercayai yang tersedia dalam iOS 17, iPadOS 17, macOS 14, tvOS 17 dan watchOS 10.
Jika sijil atau identiti yang anda mahu pasangkan berada dalam rantai kunci anda, gunakan Akses Rantai Kunci untuk mengeksportnya dalam format PKCS #12 (.p12). Akses Rantai Kunci yang berada di /Aplikasi/Utiliti/. Untuk mendapatkan maklumat lanjut, lihat Ringkasan keseluruhan Akses Rantai Kunci.
Untuk menambah identiti untuk digunakan dengan Microsoft Exchange atau Exchange ActiveSync, daftar diri tunggal, VPN dan rangkaian atau Wi-Fi, gunakan muat beban tertentu.
Apabila mengerahkan fail PKCS #12 (.p12 atau .pfx), jika anda mengabaikan frasa laluan identiti sijil, pengguna diminta untuk memasukkannya apabila profil dipasang. Kandungan muat beban dikelirukan namun tidak disulitkan. Jika anda menyertakan frasa laluan, pastikan profil tersedia hanya kepada pengguna disahkan.
Berbanding memasang sijil menggunakan profil konfigurasi, anda boleh membenarkan pengguna menggunakan Safari untuk memuat turun sijil ke peranti daripada halaman web menggunakan sijil (anda tidak seharusnya hos sijil). Atau anda boleh menghantar sijil kepada pengguna dalam mesej mel. Anda juga boleh menggunakan Protokol Pendaftaran Sijil Mudah seting muat beban MDM SCEP untuk menentukan cara peranti mendapatkan sijil apabila profil dipasang.
Kepercayaan sijil
Sijil mempunyai kepercayaan penuh automatik jika ia:
Dipasang oleh tika Apple Configurator yang mempunyai identiti penyeliaan yang sama seperti peranti
Dipasang secara automatik daripada penyelesaian MDM yang disokong
Dipasang secara manual oleh muat beban yang dilampirkan ke profil pendaftaran daripada penyelesaian MDM yang disokong
Sebagai amalan terbaik, mengelak membenarkan pengguna memasang sijil secara manual. Sebaliknya, pastikan muat beban sijil sepatutnya berada dalam profil pendaftaran MDM untuk mengeluarkan langkah mempercayai sijil secara manual.