凭据证书负载
使用凭据证书负载将证书发送到设备。证书的使用方式取决于管理的设备类型。Android 设备使用此负载中证书来保护 Wi-Fi 连接。iOS 设备使用此负载中的证书来加密电子邮件、验证身份以及保护 Exchange、VPN 和 Wi-Fi 连接。
Android将凭据证书负载与 Wi-Fi 负载结合使用,可在通过 Android 和 Android Enterprise 设备连接到企业网络时验证服务器身份。凭据证书负载与 Wi-Fi 负载的结合可用于具有 802.1x EAP 安全性的网络。
创建凭据证书负载后,请使用 Wi-Fi 负载来配置设备以使用证书。Wi-Fi 负载将参考证书负载以获取证书信息。有关详细信息,请参阅 Wi-Fi 负载。
凭据证书负载有以下选项:
|
负载名称 |
负载的名称。 |
|
证书 |
点击浏览按钮以选择证书。 |
|
密码 |
输入证书的密码。只有 .pfx 或 .p12 才需要密码。 |
|
证书数据 |
点击查看证书可查看关于证书的信息,包括到期日期和完整的证书链。 |
将凭据证书负载与 Wi-Fi 负载结合使用
1.创建 Android 或 Android Enterprise 凭据证书负载。
2.上传证书并根据需要输入密码。
3.保存凭据证书负载。
4.创建 Wi-Fi 负载。有关详细信息,请参阅 Wi-Fi 负载。
5.输入网络信息。
6.对于安全类型,请选择 802.1x EAP。
7.在“协议”选项卡上,为网络选择接受的 EAP 类型和第 2 阶段身份验证。
8.在“身份验证”选项卡上,从服务器证书和用户证书(仅 TLS)下拉菜单中选择所需的凭据证书负载。
9.输入任何其他必要的身份验证信息。
10.保存 Wi-Fi 负载。
11.将 Wi-Fi 负载部署到设备。有关详细信息,请参阅智能设备负载。
不需要将凭据证书负载部署到设备。仅部署 Wi-Fi 负载。
凭据负载将证书发送到 iOS 设备,让设备能够使用公司公钥基础设施系统。其中包含的证书用于签发和加密电子邮件、连接到公司服务器时建立设备标识、连接到 Exchange、VPN 或 Wi-Fi 时验证服务器标识。
证书必须采用 PKCS#12 格式(扩展名为 .p12 或 .pfx)。如果您要使用证书来签发和加密电子邮件或者建立设备标识,证书只能用于一个标识并且包含私钥。如果您要在设备连接到 Exchange、VPN 或 Wi-Fi 时使用证书来验证服务器标识,那么证书必须包含服务器证书的公钥。
创建凭据负载后,请使用 Exchange、VPN 或 Wi-Fi 负载来配置设备以使用证书。(若 Exchange、VPN 或 Wi-Fi 负载已应用,相关的凭据证书负载也将自动应用。)对于签发和加密电子邮件的证书,将提示 Avalanche 用户输入与证书相关的密码。
凭据证书负载有以下选项:
|
负载名称 |
负载的名称。 |
|
证书 |
证书的名称。点击浏览按钮以选择 .p12 或 .pfx 文件。 |
|
密码 |
证书的密码。 |
|
查看证书 |
显示所选证书的详细信息。 |
|
移除 |
从负载中移除所选证书。 |