証明書設定

証明書 ペイロード では、デバイスに証明書と 識別情報 を追加できます。

iOS デバイスおよび Mac コンピュータでは、RSA 鍵を使用する X.509 証明書を使用できます。フォーマットおよび認識されるファイル拡張子は以下の通りです：

• PKCS1：.cer、.crt、.der

• PKCS12：.p12、.pfx

PKCS12 ファイルには、秘密鍵も含まれるほか、識別情報が 1 つだけ含まれます。秘密鍵を確実に保護するため、PKCS12 ファイルはパスフレーズで暗号化されます。

ペイロードに証明書を追加するには、「証明書を追加」をクリックします。

ルート証明書をインストールするときは、デバイス上にある信頼された証明書へのチェーンを確立する中間証明書もインストールできます。これは、802.1x などの技術で重要になることがあります。iOS デバイスにあらかじめインストールされているルートについては、Apple サポート記事「信用できるルート証明書の一覧」を参照してください。OS X では、「キーチェーンアクセス」で「システムルート」のキーチェーンを確認してください。

インストールしたい証明書または識別情報がキーチェーンにある場合は、「キーチェーンアクセス」を使用して .P12 形式で書き出します。「キーチェーンアクセス」は、「/アプリケーション/ユーティリティ/」にあります。詳しくは、「キーチェーンアクセスヘルプ」（App の「ヘルプ」メニューからアクセスできます）を参照してください。

Microsoft Exchange、ネットワーク、シングルサインオン、および VPN で使用するための識別情報を追加するには、適切なペイロードを使用します。

PKCS12 ファイルを導入するときに証明書識別情報のパスフレーズを指定しなかった場合は、プロファイルのインストール時にユーザに入力が求められます。ペイロードのコンテンツは難読化されていますが、暗号化はされていません。パスフレーズを含める場合は、認証されたユーザのみがプロファイルを利用できるようにしてください。

構成プロファイルを使って証明書をインストールする代わりに、ユーザに「Safari」とその証明書を使用して Web ページからデバイスに証明書をダウンロードしてもらうこともできます（証明書はホスティングするべきではありません）。または、ユーザにメールメッセージで証明書を送ることもできます。さらに、SCEP 設定（Simple Certificate Enrollment Protocol）を使って、プロファイルのインストール時に証明書を取得する方法を指定することもできます。

をクリックすることで、証明書を追加できます。