Réglages Certificats

Réglages Certificats

Utilisez les données utiles des certificats pour ajouter des certificats et des identités à l’appareil.

Remarque : Utilisez les données utiles des certificats pour tous les profils de configuration. Pour en savoir plus, consultez les rubriques À propos des profils et des données utiles et Meilleures pratiques en matière de données utiles.

Les appareils iOS et les ordinateurs Mac peuvent utiliser des certificats X.509 avec des clés RSA. Les formats et les extensions de fichiers reconnus sont les suivants :

  • PKCS1 : .cer, .crt, .der

  • PKCS12 : .p12, .pfx

Les fichiers PKCS12 incluent également la clé privée et une identité exactement. Pour assurer la protection de la clé privée, les fichiers PKCS12 sont chiffrés à l’aide d’une phrase secrète.

Pour ajouter un certificat aux données utiles, cliquez sur Ajouter un certificat.

Lorsque vous installez un certificat racine, vous pouvez également installer des certificats intermédiaires pour établir une chaîne vers un certificat de confiance hébergé sur l’appareil. Cela peut s’avérer important pour les technologies telles que le 802.1x. Pour consulter la liste des certificats racine préinstallés pour les appareils iOS, reportez-vous à l’article d’assistance Apple Liste des certificats racine de confiance disponibles. Sous OS X, utilisez Trousseaux d’accès pour afficher le trousseau Racines du système.

Si le certificat ou l’identité que vous souhaitez installer se trouve dans votre trousseau, utilisez Trousseaux d’accès pour l’exporter au format .p12. Vous trouverez Trousseaux d’accès dans /Applications/Utilitaires/. Pour plus d’informations, consultez l’Aide Trousseaux d’accès, accessible depuis le menu Aide de l’application.

Pour ajouter une identité à utiliser avec Microsoft Exchange, un réseau, l’authentification unique et un VPN, utilisez les données utiles correspondantes.

Lors du déploiement d’un fichier PKCS12 et si vous omettez la phrase secrète du certificat, le système demande à l’utilisateur de la saisir lorsque le profil est installé. Le contenu des données utiles est masqué mais pas chiffré. Si vous incluez la phrase secrète, assurez-vous que le profil n’est disponible qu’aux utilisateurs autorisés.

Au lieu d’installer des certificats par le biais d’un profil de configuration, vous pouvez autoriser les utilisateurs à utiliser Safari pour télécharger les certificats sur leurs appareils depuis une page web utilisant ce certificat (ne le conservez pas en local). Il est également possible d’envoyer les certificats aux utilisateurs par e-mail. Vous pouvez aussi utiliser les réglages Réglages SCEP (Simple Certificate Enrollment Protocol) pour préciser la manière dont l’appareil obtient des certificats lorsque le profil est installé.

Vous pouvez ajouter des certificats en cliquant sur bouton ajouter données.