証明書の透明性

対象：iOS 12.1.1、macOS 10.14.2、tvOS 12.1.1およびサポートされる以降のバージョン。

デバイスプロファイルに一度だけ表示される証明書の透明性適用を制御します。 複数の証明書を含めることができ、必要に応じてドメインを無効化できます。

証明書の透明性構成の作成

手順

1. [構成] を選択します。
2. [+追加] をクリックします。
3. 検索フィールドに [証明書] と入力し、[証明書の透明性] 構成をクリックします。
4. 名前と構成の説明を入力します。
5. [無効化されるドメイン] を指定します。複数のドメインを追加するには [+ドメインを追加] をクリックします。 先頭のピリオドはサブドメインに一致させるために使用できますが、ドメイン一致ルールはトップレベルドメイン内のすべてのドメインと一致してはなりません。 たとえば、「.example.com」と「.example.co.uk」は許可されますが、「.com」と「.co.uk」は許可されません。 ワイルドカードのドメインはサポートされていません。
6. アルゴリズム（SHA 256）の選択後、[証明書のハッシュ] を指定します。 複数の証明書のハッシュを追加するには [+追加] をクリックします。
7. [次へ] をクリックして配布設定を行います。
8. [完了] をクリックします。

subjectPublicKeyInfoディクショナリのハッシュキーで指定されたデータを生成するには、PEMエンコードされた証明書に対して次のコマンドを使用します。

openssl x509 -pubkey -in example_certificate.pem -inform pem | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64

お使いの証明書がDERエンコードされている場合は、次のコマンドを使用します。

openssl x509 -pubkey -in example_certificate.der -inform der | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64

詳細は構成を作成するにはを参照してください。