Transparência de certificado

Aplicável a: iOS 12.1.1, macOS 10.14.2, e tvOS 12.1.1 e a versões mais recentes com suporte.

Imposição de transparência de certificado de controles que somente pode aparecer em um perfil de dispositivo. Você pode incluir múltiplos certificados e desabilitar domínios conforme necessário.

Criar uma configuração de Transparência de certificado

Procedimento

1. Selecione Configurações.
2. Clique em + Adicionar.
3. Digite certificado no campo de pesquisa e, então, clique na configuração Transparência de certificado.
4. Digite um nome e descreva a configuração.
5. Especificar os Domínios que serão desabilitados. Clique em + Adicionar domínio para adicionar mais de um domínio. Pode ser usado um ponto no início para corresponder subdomínios, no entanto, uma regra de correspondência de domínio não deve corresponder a todos os domínios em um domínio de nível superior. Por exemplo, ".exemplo.com" e ".exemplo.co.uk" são permitidos, mas ".com" e ".co.uk" não. Domínios curinga não são suportados.
6. Especificar um Certificado Hash após selecionar um algoritmo (SHA 256). Clique em + Adicionar para adicionar mais de um certificado hash.
7. Clique em Avançar para configurar as definições de distribuição.
8. Clique em Concluído.

Para gerar os dados especificados pela chave hash no dicionário subjectPublicKeyInfo, use o seguinte comando para obter um certificado com código PEM:

openssl x509 -pubkey -in example_certificate.pem -inform pem | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64

Se seu certificado possui código DER, use o seguinte comando:

openssl x509 -pubkey -in example_certificate.der -inform der | openssl pkey -pubin - outform der | openssl dgst -sha256 -binary | base64

Para obter mais informações, consulte Como criar uma configuração.