Apple 配置文件签名证书
配置 > MDM 配置 > Apple > 配置文件签名
通过 Apple 推送通知服务 (APNS) 将软件或设置推送到设备时,设备会在配置文件中对其进行下载。 操作系统随后将执行安全检查,查看是否已使用证书对配置文件签名,以及设备是否信任该证书。 安装配置文件时,设备用户会收到关于配置文件是否来自受信任源的通知。
可以选择将配置文件保留为未签名状态、通过核心服务器证书签署或者通过已由证书颁发机构签署的证书进行签署。
IMPORTANT: 如果在设备注册后更改此选项,则所有 Apple 设备都需要重新注册。
•核心证书。 此方法使用现有核心服务器证书来签署配置文件。 用户尝试安装配置文件时会收到关于签署方身份的通知,但会向用户警告其不受信任。 向用户显示的名称为与核心证书相关联的通用名称。
•第三方证书。 使用证书颁发机构颁发的证书对配置文件签名时,系统将通知用户该配置文件已签名并受信任。 向用户显示的名称为与证书相关联的通用名称。 证书必须为 PKCS#12 格式(.pfx 或 .p12)。 该证书可以是通配符证书,也可以是您环境中其他位置使用的证书。
WARNING: 在签名证书到期前,您必须使用具有相同私钥的证书替换该签名证书。 如果证书到期而未得到更换,或者私钥发生变更,可能需要重新注册 iOS 设备。
要设置 Apple 配置文件签名
1. 在 Endpoint Manager 控制台中,点击工具 > 现代设备管理 > MDM 配置 > Apple > 配置文件签名。
2.选择签名首选项。
3.在“证书设置”部分中,单击浏览并选择证书文件。
4.在证书密码文本框中提供证书的密码。
5.单击确定。
如需关于获取 APNS 证书的信息,请参阅 Apple 通知服务。