認證憑證承載
使用認證憑證承載將憑證傳送至裝置。憑證的使用方式取決於您所管理裝置的類型。Android 裝置在此承載中使用憑證來保護 Wi-Fi 連線。iOS 裝置在此承載中使用憑證來加密電子郵件、驗證身分,以及保護 Exchange、VPN 與 Wi-Fi 連線。
Android使用 Android 和 Android Enterprise 裝置連線至企業網路時,搭配使用 Wi-Fi 承載與認證憑證承載來驗證伺服器身分。認證憑證承載搭配 Wi-Fi 承載可用於具備 802.1x EAP 安全性的網路。
在您建立認證憑證承載後,使用 Wi-Fi 承載來設定裝置以使用憑證。Wi-Fi 承載將會參照憑證承載以取得憑證資訊。如需詳細資訊,請參閱 Wi-Fi 承載。
認證憑證承載有下列選項:
|
承載名稱 |
承載的名稱。 |
|
憑證 |
按一下瀏覽按鈕以選取憑證。 |
|
密碼 |
輸入憑證的密碼。只有 .pfx 或 .p12 才需要密碼。 |
|
憑證資料 |
按一下檢視憑證以查看憑證相關資訊,包括到期日及完整憑證鏈。 |
使用認證憑證承載與 Wi-Fi 承載
1.建立 Android 或 Android Enterprise 認證憑證承載。
2.上傳您的憑證,並視需要輸入密碼。
3.儲存您的認證憑證承載。
4.建立 Wi-Fi 承載。如需詳細資訊,請參閱 Wi-Fi 承載。
5.輸入您的網路資訊。
6.針對安全性類型,選取 802.1x EAP。
7.在「通訊協定」索引標籤中,為您的網路選取接受的 EAP 類型和階段 2 驗證。
8.在「驗證」索引標籤中,從伺服器憑證和使用者憑證 (僅限 TLS) 下拉式功能表中選取您想要的認證憑證承載。
9.輸入任何其他必要的驗證資訊。
10.儲存您的 Wi-Fi 承載。
11.將您的 Wi-Fi 承載部署至裝置。如需詳細資訊,請參閱智慧型裝置承載。
認證憑證承載不需要部署至裝置。只需部署 Wi-Fi 承載。
認證承載會將憑證傳送到 iOS 裝置,讓裝置使用公司公開金鑰基礎結構系統。這包括簽署和加密電子郵件的憑證、連線到公司伺服器時建立裝置識別的憑證,或連線到 Exchange、VPN 或 Wi-Fi 時驗證伺服器識別的憑證。
憑證必須是 PKCS#12 格式 (副檔名為 .p12 或 .pfx)。如果要使用憑證簽署和加密電子郵件,或使用憑證建立裝置識別,則憑證必須只用於一個識別,並包含私密金鑰。如果要在裝置連線到 Exchange、VPN 或 Wi-Fi 時使用憑證來驗證伺服器識別,則憑證必須包含伺服器憑證的公開金鑰。
若已建立認證承載,使用 Exchange、VPN 或 Wi-Fi 承載來設定裝置以使用憑證。(套用 Exchange、VPN 或 Wi-Fi 承載時,也將自動套用與其相關聯的認證憑證承載)。對於簽署和加密電子郵件的憑證,將提示 Avalanche 使用者輸入與憑證相關聯的密碼。
認證憑證承載有下列選項:
|
承載名稱 |
承載的名稱。 |
|
憑證 |
憑證的名稱。按一下瀏覽按鈕以選取 .p12 或 .pfx 檔案。 |
|
密碼 |
憑證的密碼。 |
|
檢視憑證 |
顯示所選憑證的詳細資訊。 |
|
移除 |
從承載移除所選憑證。 |