인증서 설정

인증서 페이로드를 사용하여 장비에 인증서 및 ID를 추가할 수 있습니다.

iOS 장비 및 Mac 컴퓨터는 RSA 키와 함께 X.509 인증서를 사용할 수 있습니다. 포맷 및 인식되는 파일 확장자는 다음과 같습니다.

• PKCS1: .cer, .crt, .der

• PKCS12: .p12, .pfx

PKCS12 파일은 또한 개인 키를 포함하고 정확하게 하나의 신원을 포함합니다. 개인 키의 보안을 확인하기 위해 PKCS12 파일이 암호 문구로 암호화되어 있습니다.

페이로드에 인증서를 추가하려면 인증서 추가를 클릭하십시오.

루트 인증서를 설치할 때, 기기에 있는 신뢰된 인증서로의 체인을 구축하기 위해 매개 인증서를 설치할 수도 있습니다. 이는 802.1x 같은 중요한 기술이 될 수 있습니다. iOS 장비에 미리 설치된 root 목록을 보려면, Apple 지원 기사 사용 가능한 신뢰할 수 있는 루트 인증서 목록을 참조하십시오. OS X에서 키체인 접근을 사용하여 System Roots 키체인을 볼 수 있습니다.

설치하려는 인증서 또는 신원이 키체인에 있는 경우 키체인 접근을 사용하여 .p12 포맷으로 내보냅니다. 키체인 접근은 /응용 프로그램/유틸리티/에 있습니다. 자세한 정보는 해당 App의 도움말 메뉴에 있는 키체인 접근 도움말을 참조하십시오.

Microsoft Exchange, 네트워크, 단일 로그인 및 VPN 사용을 위해 ID를 추가하려면 적절한 페이로드를 사용하십시오.

PKCS12 파일을 배포할 때 인증서 ID의 암호 문구를 생략하면, 사용자는 프로파일이 설치될 때 입력해야 합니다. 페이로드 콘텐츠는 난해하게 되어 있지만 암호화되어 있지는 않습니다. 암호 문구를 포함하려면 인증된 사용자에게만 사용 가능한지 확인해야 합니다.

구성 프로파일을 사용하여 인증서를 설치하는 대신에 사용자가 해당 인증서를 사용하여 웹 페이지에서 기기로의 인증서를 다운로드할 수 있도록 Safari를 사용할 수 있습니다. 또는 메일 메시지로 사용자에게 인증서를 보낼 수도 있습니다. SCEP 설정(Simple Certificate Enrollment Protocol)을 사용하여 프로파일이 설치될 때 장비가 인증서를 얻는 방법을 지정할 수 있습니다.

를 클릭하여 인증서를 추가할 수 있습니다.