Certificaatinstellingen

Met de payload voor certificaten kunt u certificaten en identiteiten aan het apparaat toevoegen.

Opmerking: Gebruik de payload voor certificaatinstellingen voor alle configuratieprofielen. Zie Informatie over profielen en payloads en Tips voor payloads voor meer informatie.

iOS-apparaten en Mac-computers kunnen gebruikmaken van X.509-certificaten met RSA-sleutels. De volgende structuren en bestandsextensies worden herkend:

  • PKCS1: .cer, .crt, .der

  • PKCS12: .p12, .pfx

PKCS12-bestanden bevatten tevens de persoonlijke sleutel en één identiteit. Ter bescherming van de persoonlijke sleutel zijn PKCS12-bestanden gecodeerd met een wachtzin.

Om een certificaat aan de payload toe te voegen, klikt u op 'Voeg toe'.

Wanneer u een rootcertificaat installeert, kan het zijn dat u ook de intermediaire certificaten moet installeren die nodig zijn om een keten te vormen naar een vertrouwd certificaat op het apparaat. Dit kan van belang zijn voor technologieën als 802.1x. U vindt een lijst met voorgeïnstalleerde roots voor iOS-apparaten in het Apple Support-artikel Lijst met beschikbare, vertrouwde rootcertificaten. In OS X gebruikt u Sleutelhangertoegang om de sleutelhanger 'Systeemroots' weer te geven.

Als het certificaat of de identiteit die u wilt installeren zich in de sleutelhanger bevindt, gebruikt u Sleutelhangertoegang om het onderdeel met de .p12-structuur te exporteren. Sleutelhangertoegang kunt u vinden in /Programma's/Hulpprogramma's/. Zie Sleutelhangertoegang Help voor meer informatie (beschikbaar via het Help-menu van de app).

Om een identiteit toe te voegen voor gebruik met Microsoft Exchange, Netwerk, Eenmalige aanmelding en VPN moet u de juiste payload gebruiken.

Als u bij de implementatie van een PKCS12-bestand de wachtzin voor de certificaatidentiteit weglaat, wordt de gebruiker tijdens de installatie van het profiel gevraagd de wachtzin in te voeren. De inhoud van de payload wordt onleesbaar gemaakt, maar niet gecodeerd. Als u de wachtzin toevoegt, moet u erop letten dat het profiel alleen voor bevoegde gebruikers beschikbaar is.

In plaats van een certificaat te installeren met een configuratieprofiel, kunt u gebruikers het certificaat ook met Safari naar hun apparaat laten downloaden vanaf een webpagina die dat certificaat gebruikt (plaats het certificaat niet op een host). U kunt certificaten ook via e-mail naar gebruikers versturen. Bovendien kunt u via SCEP-instellingen (Simple Certificate Enrollment Protocol) opgeven hoe certificaten naar het apparaat worden overgebracht wanneer het profiel wordt geïnstalleerd.

U kunt certificaten toevoegen door op de knop voor het toevoegen van een payload te klikken.