Certificados de firma de perfiles de Apple

Configurar > Configuraciones de MDM > Apple > Firma de perfiles

Cuando se envían los ajustes o el software a los dispositivos mediante el Apple Push Notification Service (APNS), el dispositivo los descarga en un perfil. El sistema operativo lleva a cabo una comprobación de seguridad para comprobar que el perfil se ha firmado con un certificado y que el dispositivo confía en el certificado. Cuando se instala el perfil, se informa al usuario del dispositivo de que el perfil pertenece a una fuente de confianza o no.

Tiene la opción de dejar el perfil sin firmar, firmarlo con el certificado central o con un certificado que haya firmado una autoridad de certificación.

IMPORTANT: Si cambia esta opción después de inscribir los dispositivos, todos los dispositivos Apple deberán volver a inscribirse.

Certificado del servidor central. Éste utiliza el certificado del servidor central existente para firmar el perfil. Se notifica a los usuarios cuando intentan instalar el perfil de quién lo ha firmado, pero les avisa de que no es de confianza. El nombre que se muestra al usuario es el nombre común asociado con el certificado central.

Certificado de terceros. Cuando se firma el perfil con un certificado de una autoridad de certificación, los usuarios reciben una notificación indicándoles que está firmado y que es de confianza. El nombre que se muestra al usuario es el nombre común asociado con el certificado. El certificado debe tener el formato PKCS#12 (.pfx o .p12). Puede ser un certificado comodín y puede ser un certificado que se use en cualquier otra parte de su entorno.

WARNING: Deberá sustituir siempre el certificado de firma con un certificado que tenga la misma clave privada, ANTES de que caduque. Si el certificado caduca sin cambiarlo, o si cambia la clave privada, es posible que deba volver a inscribir los dispositivos iOS.

Para ajustar la firma de un perfil de Apple

1. Desde la consola de Endpoint Manager, haga clic en Herramientas > Administración de dispositivos modernos > Configuración de MDM > Apple > Firma de perfiles.

2.Seleccionar una preferencia de firma.

3.En la sección de Ajustes de certificados, haga clic en Explorar y seleccione el archivo de certificado.

4.Proporcione la contraseña del certificado en el cuadro de texto Contraseña del certificado.

5.Haga clic en Aceptar.

Para obtener información sobre cómo obtener un certificado APNS, consulte Servicios de notificación de Apple.