Profile Manager 证书设置
【注】为所有配置描述文件使用证书有效负载。有关更多信息,请参阅关于描述文件和有效负载和有效负载最佳实践。
iOS 设备和 Mac 电脑可以配合 RSA 密钥来使用 X.509 证书。格式及可识别的文件扩展名为:
PKCS1:.cer、.crt、.der
PKCS12:.p12、.pfx
PKCS12 文件还包括专用密钥并只包含一个身份。为保护专用密钥的安全,PKCS12 文件采用口令加密。
若要给有效负载添加证书,请点按“添加证书”。
安装根证书时,还可安装中级证书,以建立到设备上可信证书的证书链。这对于 802.1x 等技术可能相当重要。若要查看 iOS 设备的预安装根证书列表,请参阅 Apple 支持文章“可用的受信任根证书列表”。在 OS X 中,使用“钥匙串访问”来查看“系统根证书”钥匙串。
如果您想要安装的证书或身份位于钥匙串中,请使用“钥匙串访问”将其导出为 .p12 格式。钥匙串访问”位于“/应用程序/实用工具”目录下。有关更多信息,请参阅应用“帮助”菜单中提供的“钥匙串访问帮助”。
若要添加配合 Microsoft Exchange、网络、单点登录和 VPN 使用的身份,请使用合适的有效负载。
在部署 PKCS12 文件时,如果您省略证书身份口令,则在安装描述文件时,用户会被要求输入口令。有效负载的内容经过模糊处理,但未加密。如果包括口令,请确保描述文件仅供授权用户使用。
除了使用配置描述文件安装证书外,您还可以让用户使用 Safari 从使用该证书的网页将证书下载到设备上(您不应托管证书)。或者,您可以通过邮件信息向用户发送证书。您还可以使用简单证书注册协议 SCEP 设置来指定安装描述文件时设备如何获取证书。
您可以通过点按 
来添加证书。