Einstellungen für Zertifikate

Mit den Einstellungen für das Payload„Zertifikate“ können Sie einem Gerät Zertifikate und Identitäten hinzufügen.

Hinweis: Sie können das Zertifikate-Payload für alle Konfigurationsprofile verwenden. Weitere Informationen finden Sie unter Profile und Payloads und Payload-Verwendungsmöglichkeiten.

iOS-Geräte und Mac-Computer können X.509-Zertifikate mit RSA-Schlüsseln verwenden. Die Formate und erkannten Dateierweiterungen sind:

  • PKCS1: .cer, .crt, .der

  • PKCS12: .p12, .pfx

PKCS12-Dateien enthalten auch den privaten Schlüssel sowie exakt eine Identität. Um den Schutz des privaten Schlüssels sicherzustellen, werden PKCS12-Dateien mit einem Passwort verschlüsselt.

Klicken Sie auf „Zertifikat hinzufügen“, um dem Payload ein Zertifikat hinzuzufügen.

Denken Sie daran, zusammen mit einem root-Zertifikat auch die Intermediate-Zertifikate zu installieren, damit eine Vertrauenskette zu einem vertrauenswürdigen Zertifikat etabliert wird, das sich auf dem Gerät befindet. Dies kann für Technologien wie 802.1x wichtig sein. Eine Liste der vorinstallierten Roots für iOS-Geräte finden Sie im folgenden Apple Support-Artikel: Liste der verfügbaren vertrauenswürdigen Stammzertifikate. Unter OS X können Sie den Schlüsselbund „System-Roots“ im Bereich „Schlüsselbundverwaltung“ anzeigen.

Wenn Sie ein Zertifikat oder eine Identität aus dem Schlüsselbund installieren, können Sie dieses bzw. diese mit dem Programm „Schlüsselbundverwaltung“ in das Format „.p12“ exportieren. Das Programm „Schlüsselbundverwaltung“ befindet sich im Ordner „/Programme/Dienstprogramme“. Weitere Informationen finden Sie in der Schlüsselbund-Hilfe, die im Menü „Hilfe“ der App zur Verfügung steht.

Zum Hinzufügen einer Identität für Microsoft Exchange, Netzwerk, Gesamtauthentifizierung und VPN verwenden Sie das entsprechende Payload.

Wenn Sie bei der Implementierung einer PKCS12-Datei das Passwort für die Identität des Zertifikats (Passphrase) weglassen, muss der Benutzer es beim Installieren des Profils eingeben. Der Payload-Inhalt ist unkenntlich gemacht, aber nicht verschlüsselt. Wenn Sie das Passwort hinzufügen, sollten Sie darauf achten, dass das Profil nur autorisierten Benutzern zur Verfügung steht.

Zertifikate können nicht nur mithilfe eines Konfigurationsprofils installiert werden, sondern auch auf einer Website bereitgestellt werden, von wo Benutzer sie in Safari mithilfe dieses Zertifikats (das Sie nicht bereitstellen sollten) auf ihre Geräte herunterladen können, um sie darauf zu installieren. Zertifikate können alternativ auch als Anhang mit einer E-Mail-Nachricht gesendet werden. Mit den Einstellungen für SCEP (Simple Certificate Enrollment Protocol) können Sie außerdem festlegen, wie ein Gerät beim Installieren des Profils die Zertifikate abrufen kann.

Sie können Zertifikate hinzufügen, indem Sie auf Taste „Payload hinzufügen“ klicken.