Transparência de certificado
Aplicável a: iOS 12.1.1, macOS 10.14.2, e tvOS 12.1.1 e a versões mais recentes com suporte.
Imposição de transparência de certificado de controles que somente pode aparecer em um perfil de dispositivo. Você pode incluir múltiplos certificados e desabilitar domínios conforme necessário.
Criar uma configuração de Transparência de certificado
Procedimento
- Selecione Configurações.
- Clique em + Adicionar.
- Digite certificado no campo de pesquisa e, então, clique na configuração Transparência de certificado.
- Digite um nome e descreva a configuração.
- Especificar os Domínios que serão desabilitados. Clique em + Adicionar domínio para adicionar mais de um domínio. Pode ser usado um ponto no início para corresponder subdomínios, no entanto, uma regra de correspondência de domínio não deve corresponder a todos os domínios em um domínio de nível superior. Por exemplo, ".exemplo.com" e ".exemplo.co.uk" são permitidos, mas ".com" e ".co.uk" não. Domínios curinga não são suportados.
- Especificar um Certificado Hash após selecionar um algoritmo (SHA 256). Clique em + Adicionar para adicionar mais de um certificado hash.
- Clique em Avançar para configurar as definições de distribuição.
- Clique em Concluído.
Para gerar os dados especificados pela chave hash no dicionário subjectPublicKeyInfo, use o seguinte comando para obter um certificado com código PEM:
openssl x509 -pubkey -in example_certificate.pem -inform pem | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64
Se seu certificado possui código DER, use o seguinte comando:
openssl x509 -pubkey -in example_certificate.der -inform der | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64
Para obter mais informações, consulte Como criar uma configuração.