憑證設定

使用憑證承載資料來將憑證和識別身分加入裝置。

【注意】為所有設定描述檔使用憑證承載資料。如需更多資訊,請參閱關於描述檔和承載資料承載資料最佳作法

iOS 裝置和 Mac 電腦可使用含 RSA 密鑰的 X.509 憑證。格式和識別的檔案副檔名為:

  • PKCS1:.cer、.crt、.der

  • PKCS12:.p12、.pfx

PKCS12 檔案也包含專用密鑰並包含一個專屬的識別身分。為確保專用密鑰的安全,PKCS12 檔案會以密語加密。

若要加入憑證至承載資料,請按一下「加入憑證」。

當您安裝根憑證時,可能會一併安裝中繼憑證,以建立裝置上受信任憑證的憑證鏈。這對於 802.1x 等技術具有一定的重要性。若要檢視針對 iOS 裝置預先安裝的根列表,請參閱 Apple 支援服務文章「可用的受信任 root 憑證列表」。若為 OS X,請使用「鑰匙圈存取」來檢視「系統根」鑰匙圈。

如果您想要安裝的憑證或識別身分位於「鑰匙圈」中,請使用「鑰匙圈存取」來以 .p12 格式輸出。「鑰匙圈存取」位於「/應用程式/工具程式」中。如需更多資訊,請參閱「鑰匙圈存取輔助說明」(可從 App 的「輔助說明」選單中取用)。

若要加入識別身分以用於 Microsoft Exchange、網路、單一登入和 VPN,請使用適當的承載資料。

在部署 PKCS12 檔案時,如果您略過憑證身分的密語,使用者在安裝描述檔時便會接收到輸入密語的要求。承載資料的內容是不易辨識的,但並未加密。若您加入密語,請確定僅能由已授權的使用者使用。

您可以讓使用者以 Safari 從使用該憑證的網頁下載憑證至其裝置上(您不應主管憑證),而不使用使用設定描述檔來安裝憑證。或者,您可以使用郵件將憑證傳送給使用者。您也可以使用 Simple Certificate Enrollment Protocol SCEP 設定來指定安裝描述檔時,裝置取得憑證的方式。

您可以按一下 加入承載資料按鈕 來加入憑證。