Profile Manager Active Directory 证书设置
使用此有效负载可为 Active Directory 证书服务器设定鉴定信息。Active Directory 证书服务器将用户身份或设备绑定到储存在目录服务器上的专用密钥。此有效负载让设备或用户可将储存的密钥用于服务加密和鉴定。
【注】为 OS X 设备、用户以及用户群组配置描述文件使用 Active Directory 证书有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
要求以下条目:
证书请求的描述
证书服务器的完全限定域名或 IP 地址。
证书颁发机构的名称(位于“CN=<您的 CA>,N=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,<您的基准 DN>”的目录条目的通用名称或 CN 属性值)
以下条目可供选择:
证书模板类型
用户名称和密码凭证(对于用户和群组为可选,而设备和设备群组则不需要)
以下选项可用:
-
允许所有应用访问钥匙串中的证书
默认情况下,只有选定的流程(如 Wi-Fi 和 VPN)可以访问此证书。启用该选项来允许所有应用访问此证书。
-
允许管理员从钥匙串中导出专用密钥
如果 Active Directory 管理员提供了专用密钥,则该密钥将从钥匙串中导出,然后再给其他用户。
若要将 OS X 绑定到 Active Directory,请参阅目录设置。
您可以通过点按“添加”按钮 
来添加多个 Active Directory 证书。