إعدادات حمولة MDM الخاصة بالشهادات على أجهزة Apple
يمكنك تكوين إعدادات الشهادات على أجهزة iPhone و iPad و Mac و Apple TV المسجلة في حل إدارة جهاز الجوال (MDM). يمكنك استخدام حمولات الشهادات لإضافة شهادات وهوية إلى الجهاز.
تدعم حمولات الشهادات الآتي. لمزيد من المعلومات، انظر معلومات الحمولة.
معرِّفات الحمولة المدعومة: com.apple.security.pem، com.apple.security.pem1، com.apple.security.pem12، com.apple.security.root
أنظمة التشغيل والقنوات المدعومة: iOS و iPadOS وجهاز iPad المشترك وجهاز macOS ومستخدم macOS و tvOS و watchOS 10 و visionOS 1.1.
أنواع التسجيل المدعومة: تسجيل المستخدم، تسجيل الجهاز، تسجيل الجهاز التلقائي.
التكرارات المسموح بها: True—يمكن تسليم أكثر من حمولة شهادات واحدة إلى مستخدم أو جهاز.
يمكنك استخدام الإعدادات الموجودة في الجدول أدناه مع حمولات الشهادات.
الإعداد | Description | مطلوب | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Certificate name | اسم العرض الذي تظهر به الشهادة. | نعم | |||||||||
Certificate or identity data | يمكن لأجهزة iPhone و iPad و Mac و Apple TV استخدام شهادات X.509 مع مفاتيح RSA. التنسيقات وملحقات الملفات المعروفة هي:
كما تتضمن ملفات PKCS #12 المفتاح الخاص وتحتوي على هوية واحدة فقط. للتأكد من حماية المفتاح الخاص، يتم تشفير ملفات PKCS #12 بعبارة مرور. | نعم | |||||||||
Passphrase | عبارة الدخول المستخدمة لتأمين بيانات الاعتماد. | لا | |||||||||
ملاحظة: يطبق كل بائع MDM هذه الإعدادات بشكل مختلف. لمعرفة كيفية تطبيق إعدادات الشهادة المتعددة على الأجهزة والمستخدمين، راجع وثائق بائع MDM.
عند إضافة شهادة أو هوية
عند تثبيت شهادة جذرية، يمكنك أيضًا تثبيت الشهادات الوسيطة لتأسيس سلسلة إلى شهادة موثوق بها موجودة على الجهاز. قد يكون ذلك الأمر مهمًا لتقنيات مثل 802.1X. لعرض قائمة بالجذور المثبتة مسبقًا لأجهزة Apple وللاطلاع على مزيد من المعلومات، انظر مقال دعم Apple قائمة بالشهادات الجذرية الموثوقة المتاحة في iOS 17 و iPadOS 17 و macOS 14 و tvOS 17 و watchOS 10.
إذا كانت الشهادة أو الهوية التي تريد تثبيتها موجودة في سلسلة المفاتيح الخاصة بك، يمكنك استخدام الوصول إلى لوحة المفاتيح لتصديرها بتنسيق PKCS #12 (.p12). الوصول إلى سلسلة المفاتيح موجود في /التطبيقات/الأدوات المساعدة/. لمزيد من المعلومات، انظر دليل مستخدم الوصول إلى سلسلة المفاتيح.
لإضافة هوية لاستخدامها مع Microsoft Exchange أو Exchange ActiveSync وتسجيل الدخول الموحد و VPN والشبكة أو Wi-Fi، استخدم هذه الحمولة على وجه التحديد.
عند نشر ملف PKCS #12 (.p12 أو .pfx)، إذا تم حذف عبارة مرور هوية الشهادة، فستتم مطالبة المستخدمين بإدخالها عندما يتم تثبيت ملف التعريف. يكون محتوى الحمولة مظللاً، لكن غير مشفر. إذا قمت بتضمين عبارة المرور، تأكد من أن ملف التعريف متوفر للمستخدمين المعتمدين فقط.
بدلاً من تثبيت الشهادات باستخدام ملف تعريف تكوين، يمكنك السماح للمستخدمين باستخدام سفاري لتنزيل الشهادات إلى أجهزتهم من صفحة ويب باستخدام الشهادة (يجب عليك عدم استضافة الشهادة). أو يمكنك إرسال الشهادات إلى المستخدمين في رسالة بريد. يمكنك أيضًا استخدام إعدادات حمولة MDM لبروتوكول التسجيل البسيط للشهادات (SCEP) لتحديد طريقة حصول الجهاز على الشهادات عند تثبيت ملف التعريف.
الثقة بالشهادة
تحصل الشهادة على ثقة كاملة تلقائية إذا توفر فيها التالي:
تم التثبيت بواسطة مثيل أداة إعداد Apple يمتلك هوية الإشراف ذاتها التي يمتلكها الجهاز
تم التثبيت تلقائيًا من حل MDM مدعوم
تم التثبيت يدويًا بواسطة حمولة ملحقة بملف تعريف تسجيل من حل MDM مدعوم
كأفضل ممارسة، تجنب السماح للمستخدمين بتثبيت الشهادات يدويًا. بدلاً من ذلك، تأكد أن حمولة الشهادات موجودة في ملف تعريف تسجيل MDM لإزالة خطوة الوثوق بالشهادة يدويًا.