Ajustes de certificados

Ajustes de certificados

Use la carga útil de certificados para añadir certificados e identidades al dispositivo.

Nota: Use la carga útil de certificados para todos los perfiles de configuración. Consulte Acerca de perfiles y cargas útiles y Prácticas recomendadas para las cargas útiles para obtener más información.

Los dispositivos iOS y ordenadores Mac pueden utilizar certificados X.509 con claves RSA. Los formatos y las extensiones de archivo reconocidas son:

  • PKCS1: .cer, .crt, .der

  • PKCS12: .p12, .pfx

Los archivos PKCS12 también incluyen la clave privada y contienen exactamente una identidad. Para garantizar la protección de la clave privada, los archivos PKCS12 se encriptan con una contraseña.

Para añadir un certificado a la carga útil, haga clic en “Añadir certificado”.

Cuando instala un certificador raíz, también puede instalar los certificados intermedios para establecer una cadena a un certificado de confianza que se encuentre en el dispositivo. Esto puede ser importante con tecnologías como 802.1x. Para ver una lista de certificados raíz preinstalados para los dispositivos iOS, consulte el artículo de soporte técnico de Apple Lista de certificados raíz de confianza disponibles. En OS X, use Acceso a Llaveros para ver el llavero “Raíz del sistema”.

Si el certificado o la identidad que desea instalar se encuentra en su llavero, use Acceso a Llaveros para exportarlo en formato .p12. Acceso a Llaveros se encuentra en /Aplicaciones/Utilidades/. Para obtener más información, consulte la Ayuda de Acceso a Llaveros, disponible en el menú Ayuda de la app.

Para añadir una identidad que usar con Microsoft Exchange, Red, “Inicio de sesión único” y VPN, utilice la carga adecuada.

Al implementar un archivo PKCS12, si omite la contraseña de la identidad del certificado, se solicita al usuario que la introduzca al instalar el perfil. El contenido de la carga útil se ofusca, pero no se encripta. Si incluye la contraseña, asegúrese de que el perfil esté disponible solo para los usuarios autorizados.

En lugar de instalar certificados mediante un perfil de configuración, puede permitir a los usuarios usar Safari para descargar los certificados en su dispositivo desde una página web que los utilice (de este modo usted no tiene que albergar el certificado). También, puede enviar certificados a usuarios en un correo electrónico. Asimismo, puede usar los Ajustes de SCEP (Simple Certificate Enrollment Protocol) para especificar el modo en que el dispositivo obtiene los certificados cuando se instala el perfil.

Puede añadir certificados haciendo clic en el botón “Añadir carga”.