Apple プロファイル署名証明書
[構成] > [MDM 構成] > [Apple] > [プロファイル署名]
ソフトウェアや設定が Apple Push 通知サービス (APNS) 経由でデバイスにプッシュされると、デバイスはこれらをプロファイルにダウンロードします。その後オペレーティング システムはセキュリティ チェックを実行して、プロファイルが証明書を使用して署名されているかどうか、デバイスがその証明書を信頼しているかどうかを確認します。プロファイルがインストールされている場合、デバイス ユーザは、プロファイルが信頼できるソースから取得されたものであるかどうかが通知されます。
プロファイルを未署名の状態にするか、コア証明書で署名するか、認証局が署名した証明書で署名するかどうかを選択できます。
IMPORTANT: デバイスが登録された後にこのオプションを変更した場合は、すべての Apple デバイスを再登録する必要があります。
•コア証明書。既存のコア証明書を使用してプロファイルを署名します。署名されたプロファイルをインストールしようとすると、プロファイルの署名者の名前と、プロファイルが信頼できないという警告が表示されます。ユーザに表示される名前は、コア証明書に関連付けられた共通名です。
•第三者の証明書。証明機関からの証明書でプロファイルを署名すると、プロファイルが署名され信頼されたことがユーザーに対して通知されます。ユーザに表示される名前は、証明書に関連付けられた共通名です。証明書は PKCS#12形式 (.pfx または .p12) でなければなりません。ワイルドカード証明書でも、環境内の別の場所で使用されている証明書でもかまいません。
WARNING: 署名証明書は、必ず期限が切れる前に、同じ秘密鍵を持つ証明書と交換してください。交換せずに証明書の期限が切れた場合、または秘密鍵が変わった場合は、iOS デバイスを再登録しなければならない場合があります。
Apple プロファイル署名を設定するには
1.エンドポイント マネージャ コンソールで、[ツール] > [最新デバイス管理] > [MDM 構成] > [Apple] > [プロファイル署名] の順にクリックします。
2.署名の環境設定を選択します。
3.[証明書設定] セクションで、[参照] をクリックし、証明書ファイルを選択します。
4.[証明書パスワード] テキストボックスに証明書のパスワードを入力します。
5.[OK] をクリックします。
APNS 証明書の取得については、「Apple 通知サービス」をご参照ください。