Certificats de signature de profil Apple

Configuration > Configurations MDM > Apple > Signature de profil

Lorsque vous distribuez des logiciels ou des paramètres en mode Push à des périphériques via le service Apple Push Notification Service (APNS), le périphérique les télécharge dans un profil. Le système d'exploitation exécute alors un contrôle de sécurité pour vérifier que le profil a bien été signé avec un certificat et que le périphérique fait confiance à ce certificat. Une fois le profil installé, le programme indique à l'utilisateur du périphérique si ce profil provient d'une source de confiance ou non.

Vous pouvez choisir de laisser le profil non signé, de le signer avec le certificat du serveur principal ou de le signer avec un certificat signé par une autorité de certification.

IMPORTANT: Si vous changez cette option après l'inscription des périphériques, tous les périphériques Apple doivent être réinscrits.

Certificat principal. Cette option utilise le certificat existant du serveur principal pour signer le profil. Lorsqu'ils tentent d'installer ce profil, les utilisateurs sont avertis du nom du signataire et du fait qu'il ne s'agit pas d'un profil de confiance. Le nom affiché pour l'utilisateur est le nom commun associé au certificat du serveur principal.

Certificat tiers. Lorsque vous signez le profil avec un certificat émanant d'une autorité de certification, les utilisateurs sont avertis qu'ils utilisent un profil de confiance signé. Le nom affiché pour l'utilisateur est le nom commun associé au certificat. Ce certificat doit être au format PKCS#12 (.pfx ou .p12). Il peut s'agir d'un certificat à caractère générique ou un certificat utilisé ailleurs dans votre environnement.

WARNING: Vous devez toujours remplacer le certificat de signature par un autre doté de la même clé privée AVANT son expiration. Si le certificat expire sans avoir été remplacé ou si la clé privée change, vous pouvez être contraint de réinscrire les périphériques iOS.

Pour configurer la signature des profils Apple

1. Dans la console Endpoint Manager, cliquez sur Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Apple > Signature de profil.

2.Choisissez une préférence de signature.

3.Dans la section Paramètres de certificat, cliquez sur Parcourir et sélectionnez le fichier de certificat.

4.Entrez le mot de passe du certificat dans le champ Mot de passe du certificat.

5.Cliquez sur OK.

Pour en savoir plus sur l'obtention d'un certificat APNS, reportez-vous à « Services de notification Apple ».