証明書失効チェック構成

この構成により、管理者は失効した証明書をデバイスから確認できます。 管理者は認証機関(CA)を指定し、構成を通じてそのCAにリンクするすべての証明書の失効チェックを有効化することができます。

対象:iOS 14.2+

手順

  1. [構成] > [+追加] を開きます。
  2. 検索フィールドに [証明書] と入力し、[証明書失効チェック] 構成をクリックします。
  3. 構成の [名前][説明] を入力します。
  4. アルゴリズムをSHA 256に設定し、ルート証明書のハッシュを入力します。

    ハッシュでは、証明書の公開鍵のBase64エンコード(バイナリ)したSHA-256ハッシュを入力する必要があります。 Apple OSに対応する信頼できるルート証明書については、Appleドキュメンテーションを参照してください。 この構成には複数のルート証明書を追加できます。

  5. [次へ] をクリックします。
  6. [この構成を有効化] オプションを選択します。
  7. 以下の配布オプションから1つ選択します。
    • すべてのデバイス
    • デバイスなし(デフォルト)
    • カスタム
  8. [完了] をクリックします。