Apple-Profilsignaturzertifikate
Konfigurieren > MDM-Konfigurationen > Apple > Profilsignatur
Wenn Einstellungen oder Software durch den Apple Push Notification Service (APN) auf Geräte gepusht werden, laden die Geräte diese in ein Profil herunter. Das Betriebssystem führt eine Sicherheitsüberprüfung durch und prüft, ob das Profil mit einem Zertifikat signiert wurde und das Gerät dem Zertifikat vertraut. Nachdem das Profil installiert wurde, wird der Benutzer des Geräts darüber informiert, ob das Profil von einer vertrauenswürdigen Quelle stammt oder nicht.
Es besteht dann die Möglichkeit, das Profil unsigniert zu lassen, es mit dem Corezertifikat zu signieren oder es mit einem Zertifikat zu signieren, das von einer Zertifizierungsstelle signiert wurde.
IMPORTANT: Wenn Sie diese Option nach der Registrierung der Geräte ändern, müssen sich alle Apple-Geräte erneut registrieren.
•Corezertifikat. Hierbei wird das bestehende Corezertifikat zum Signieren des Profils verwendet. Wenn Benutzer versuchen, das Profil zu installieren, werden sie darüber informiert, wer das Profil signiert hat, und sie erhalten eine Warnung, dass es nicht vertrauenswürdig ist. Der Name, der dem Benutzer angezeigt wird, ist der allgemeine Name, der dem Corezertifikat zugewiesen ist.
•Zertifikat eines Drittanbieters. Wenn Sie das Profil mit einem Zertifikat einer Zertifizierungsstelle signieren, werden Benutzer darüber benachrichtigt, dass das Profilsigniert und vertrauenswürdig ist. Der Name, der dem Benutzer angezeigt wird, ist der allgemeine Name, der dem Zertifikat zugewiesen ist. Das Zertifikat muss das Format PKCS#12 aufweisen (.PFX oder .P12). Dabei kann es sich um ein Platzhalterzertifikat handeln sowie um ein Zertifikat, das bereits an anderer Stelle in Ihrer Umgebung genutzt wird.
WARNING: Sie sollten das Signaturzertifikat VOR seinem Ablauf durch ein Zertifikat ersetzen, das denselben privaten Schlüssel aufweist. Wenn das Zertifikat ohne Ersetzen des Zertifikats abläuft oder der private Schlüssel anders ist, kann es erforderlich sein, die iOS-Geräte erneut zu registrieren.
So richten Sie die Apple Profilsignierung ein:
1. Klicken Sie in der Endpoint Manager-Konsole auf Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Apple > Profilsignatur.
2.Wählen Sie eine Signaturpräferenz aus.
3.Klicken Sie im Bereich "Zertifikateinstellungen" auf Durchsuchen und wählen Sie die Zertifikatdatei aus.
4.Geben Sie das Kennwort für das Zertifikat im Feld Zertifikatkennwort ein.
5.Klicken Sie auf OK.
Informationen zum Erhalten eines APNS-Zertifikats finden Sie unter Apple-Benachrichtigungsdienste.