证书设置

使用证书有效负载可为设备添加证书和身份

【注】为所有配置描述文件使用证书有效负载。有关更多信息,请参阅关于描述文件和有效负载有效负载最佳实践

iOS 设备和 Mac 电脑可以配合 RSA 密钥来使用 X.509 证书。格式及可识别的文件扩展名为:

  • PKCS1:.cer、.crt、.der

  • PKCS12:.p12、.pfx

PKCS12 文件还包括专用密钥并只包含一个身份。为保护专用密钥的安全,PKCS12 文件采用口令加密。

若要给有效负载添加证书,请点按“添加证书”。

安装根证书时,还可安装中级证书,以建立到设备上可信证书的证书链。这对于 802.1x 等技术可能相当重要。若要查看 iOS 设备的预安装根证书列表,请参阅 Apple 支持文章“可用的受信任根证书列表”。在 OS X 中,使用“钥匙串访问”来查看“系统根证书”钥匙串。

如果您想要安装的证书或身份位于钥匙串中,请使用“钥匙串访问”将其导出为 .p12 格式。钥匙串访问”位于“/应用程序/实用工具”目录下。有关更多信息,请参阅应用“帮助”菜单中提供的“钥匙串访问帮助”。

若要添加配合 Microsoft Exchange、网络、单点登录和 VPN 使用的身份,请使用合适的有效负载。

在部署 PKCS12 文件时,如果您省略证书身份口令,则在安装描述文件时,用户会被要求输入口令。有效负载的内容经过模糊处理,但未加密。如果包括口令,请确保描述文件仅供授权用户使用。

除了使用配置描述文件安装证书外,您还可以让用户使用 Safari 从使用该证书的网页将证书下载到设备上(您不应托管证书)。或者,您可以通过邮件信息向用户发送证书。您还可以使用简单证书注册协议 SCEP 设置来指定安装描述文件时设备如何获取证书。

您可以通过点按 添加有效负载按钮 来添加证书。