Apple डिवाइस के लिए सर्टिफ़िकेट MDM पेलोड सेटिंग्ज़
आप मोबाइल डिवाइस प्रबंधन (MDM) समाधान में नामांकित Apple डिवाइस के यूज़र के लिए सर्टिफ़िकेट सेटिंग्ज़ कॉन्फ़िगर कर सकते हैं। डिवाइस से सर्टिफ़िकेट को और किसी पहचान को जोड़ने के लिए सर्टिफ़िकेट पेलोड का उपयोग करें।
सर्टिफ़िकेट पेलोड निम्नलिखित का समर्थन करता है। अधिक जानकारी के लिए, पेलोड जानकारी देखें।
समर्थित पेलोड आइडेंटिफ़ायर : com.apple.security.pem, com.apple.security.pem1, com.apple.security.pem12, com.apple.security.root
समर्थित ऑपरेटिंग सिस्टम और चैनल : iOS, iPadOS, शेयर किया गया iPad डिवाइस, macOS डिवाइस, macOS यूज़र, tvOS, watchOS 10, visionOS 1.1
समर्थित नामांकन विधि : यूज़र नामांकन, डिवाइस नामांकन, ऑटोमेटेड डिवाइस नामांकन।
नक़ल की अनुमति है : सही—एक से अधिक सर्टिफ़िकेट पेलोड यूज़र या डिवाइस को डिलीवर किए जा सकते हैं।
आप नीचे टेबल में सेटिंग्ज़ का उपयोग सर्टिफ़िकेट पेलोड के साथ कर सकते हैं।
सेट किया जा रहा है | वर्णन | आवश्यक | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
सर्टिफ़िकेट नाम | सर्टिफ़िकेट के लिए प्रदर्शित नाम। | हाँ | |||||||||
सर्टिफ़िकेट या पहचान डेटा | iPhone, iPad, Mac और Apple TV डिवाइस RSA कीज़ के साथ X.509 सर्टिफ़िकेट का उपयोग कर सकते हैं। फ़ॉर्मेट और पहचाने गए फ़ाइल एक्सटेंशन यह हैं :
PKCS #12 फ़ाइलों में निजी की भी शामिल होती हैं और उसमें एक ही पहचान होती है। निजी की की सुरक्षा को सुनिश्चित करने के लिए, PKCS #12 फ़ाइलों को पासफ़्रेज़ के साथ एन्क्रिप्ट किया जाता है। | हाँ | |||||||||
पासफ़्रेज़ | पासफ़्रेज वह होता है जिसे क्रेडेंशियल सुरक्षित रखने के लिए उपयोग किया जाता है। | नहीं | |||||||||
नोट : प्रत्येक MDM वेंडर इन सेटिंग्ज़ को अलग-अलग तरीक़ों से लागू करता है। यह जानने के लिए कि आपके डिवाइस और यूज़र के लिए विभिन्न सर्टिफ़िकेट सेटिंग्ज़ कैसे लागू की जाती हैं, अपने MDM वेंडर के दस्तावेज़ देखें।
सर्टिफ़िकेट या पहचान जोड़ने पर
जब आप कोई रूट प्रमाणपत्र इंस्टॉल करते हैं तो आप इंटरमीडिएट प्रमाणपत्रों को भी इंस्टॉल कर सकते हैं ताकि डिवाइस के विश्वसनीय प्रमाणपत्र तक एक चेन स्थापित हो सकें। यह 802.1X जैसी टेक्नोलॉजी के लिए महत्त्वपूर्ण हो सकता है। Apple डिवाइस के लिए पहले इंस्टॉल किए गए रूट की सूची देखने हेतु अधिक जानकारी के लिए Apple सहायता आलेख iOS 18, iPadOS 18, macOS 15, tvOS 18, visionOS 2 और watchOS 11 में उपलब्ध विश्वसनीय रूट सर्टिफ़िकेट की सूची देखें।
यदि आपका इच्छित सर्टिफ़िकेट या पहचान आपकी कीचेन हो तो उसे PKCS #12 (.p12) फ़ॉर्मेट में निर्यात करने के लिए कीचेन ऐक्सेस का उपयोग करें। /Applications/Utilities/ में कीचेन ऐक्सेस स्थित है। अधिक जानकारी के लिए, Keychain ऐक्सेस यूज़र गाइड देखें।
Microsoft Exchange या Exchange ActiveSync, एकल साइन ऑन, VPN और नेटवर्क या वाई-फ़ाई के साथ किसी पहचान को जोड़ने के लिए उस निर्दिष्ट पेलोड का उपयोग करें।
PKCS #12 (.p12 या .pfx) फ़ाइल को डिप्लॉय करते समय, यदि आप सर्टिफ़िकेट पहचान का पासफ़्रेज़ छोड़ देते हैं तो प्रोफ़ाइल के इंस्टॉल होने पर यूज़र से उसे डालने के लिए पूछा जाता है। पेलोड कॉन्टेंट उलझा देती है लेकिन एन्क्रिप्ट नहीं होती। यदि आप पासफ़्रेज़ शामिल करते हैं, तो सुनिश्चित हों कि प्रोफ़ाइल केवल प्रमाणीकृत यूज़र के लिए उपलब्ध है।
किसी कॉन्फ़िगरेशन प्रोफ़ाइल का उपयोग करके इंस्टॉल करने के बजाय, आप यूज़र को उनके डिवाइस पर ऐसे किसी वेबपेज से Safari का उपयोग करके सर्टिफ़िकेट को डाउनलोड करने दे सकते हैं जो उन सर्टिफ़िकेट का उपयोग कर रहे हों (आपको सर्टिफ़िकेट को होस्ट नहीं करना चाहिए)। या आप किसी मेल संदेश में यूज़र को सर्टिफ़िकेट भेज सकते हैं। प्रोफ़ाइल इंस्टॉल होने पर डिवाइस द्वारा सर्टिफ़िकेट प्राप्त करने का तरीक़ा निर्दिष्ट करने के लिए, आप भी साधारण सर्टिफ़िकेट नामांकन प्रोटोकॉल SCEP MDM पेलोड सेटिंग्ज़ का उपयोग कर सकते हैं।
सर्टिफ़िकेट ट्रस्ट
इस सर्टिफ़िकेट में ऑटोमैटिक संपूर्ण विश्वास होता है यदि इसमें यह हो :
Apple Configurator आवृत्ति द्वारा इंस्टॉल किया गया जिसमें डिवाइस के समान ही पर्यवेक्षण पहचान होती है
समर्थित MDM समाधान से ऑटोमैटिकली इंस्टॉल किए गए
समर्थित MDM समाधान से नामांकन प्रोफ़ाइल में संलग्न पेलोड द्वारा मैनुअली इंस्टॉल किया गया।
सर्वोत्तम प्रक्रियाओं के रूप में, यूज़र के मैनुअली सर्टिफ़िकेट इंस्टॉल करने से बचें। इसके बजाय, सुनिश्चित करें कि सर्टिफ़िकेट पेलोड MDM नामांकन प्रोफ़ाइल में है ताकि सर्टिफ़िकेट पर मैनुअल रूप से भरोसा करने के चरण को निकाला जा सके।