Impostazioni dei certificati

Impostazioni dei certificati

Utilizza i payload dei certificati per aggiungere certificati e identità al dispositivo.

Nota: Utilizza il payload dei certificati per tutti i profili di configurazione. Per ulteriori informazioni, consulta Informazioni su profili e payload e Migliore prassi per i payload.

I dispositivi iOS e i computer Mac possono utilizzare i certificati X.509 con chiavi RSA. I formati e le estensioni file riconosciuti sono:

  • PKCS1: .cer, .crt, .der

  • PKCS12: .p12, .pfx

I file PKCS12 includono anche la chiave privata e contengono esattamente un'identità. Per garantire la protezione della chiave privata, i file PKCS12 sono codificati con una frase chiave.

Per aggiungere un certificato al payload, fai clic su “Aggiungi certificato”.

Quando installi un certificato root, puoi anche installare i certificati intermedi per stabilire una catena di un certificato attendibile su quel dispositivo. Questo può essere importante per tecnologie come 802.1x. Per visualizzare un elenco di certificati root preinstallati per dispositivi iOS, consulta l'articolo del Supporto Apple Elenco dei certificati root attendibili disponibili. In OS X, utilizza Accesso Portachiavi per visualizzare il portachiavi Root di sistema.

Se il certificato o l'identità che desideri installare è nel portachiavi, utilizza Accesso Portachiavi per esportarlo informato .p12. Accesso Portachiavi si trova in /Applicazioni/Utility/. Per ulteriori informazioni, consulta l'Aiuto Accesso Portachiavi, disponibile dal menu Aiuto dell'app.

Per aggiungere un'identità per l'utilizzo con Microsoft Exchange, Network, Single Sign-on e VPN, utilizza l'apposito payload.

Quando distribuisci un file PKCS12, se ometti la frase chiave dell'identità di certificazione, all'utente viene richiesto di inserirla quando viene installato il profilo. Il contenuto del payload è offuscato, ma non codificato. Se includi la frase chiave, assicurati che il profilo sia disponibile solo per gli utenti autorizzati.

Invece di installare i certificati utilizzando un profilo di configurazione, puoi consentire agli utenti di usare Safari per scaricare i certificati sui loro dispositivi da una pagina web che utilizza tale certificato (si sconsiglia di archiviare il certificato online). In alternativa, puoi inviare i certificati agli utenti in un messaggio e-mail. Puoi anche utilizzare le Impostazioni SCEP (Simple Certificate Enrollment Protocol ) per specificare in che modo il dispositivo deve ottenere i certificati quando il profilo viene installato.

Puoi aggiungere certificati facendo clic su Pulsante Aggiungi payload.