2. 证书到期后,将更新后的证书作为新证书上传到配置文件中,并推送到被管理设备。
macOS AD证书策略允许管理员利用用户的活动目录凭证的同时,将证书批量分发到设备,在简化了证书关联的同时确保了设备的安全性。
配置AD证书策略需要提供如下信息:
注意:有关证书颁发机构、证书更新的信息以及有关证书的类似详细信息需要从供应商处获得。MDM将使用这些详细信息配置策略,简化证书管理。
配置文件说明 |
描述 |
|---|---|
服务器URL |
指定购买或获得证书的证书颁发机构的URL。 |
CA名称 |
指定证书颁发机构的名称。 例如:DigiCert |
证书模板名称 |
为MDM将向其分配此策略的模板命名。 例如:Sales template 1 |
证书更新间隔 |
输入必须更新证书的天数。不能输入负值。 |
证书密钥大小 |
为证书的密钥选择2048到4096之间的大小。证书密钥大小的详细信息可在证书上查看。关于证书的更多信息,需要联系供应商/CA。 |
提取证书密钥 |
选择证书密钥与设备关联后是否需要提取。 |
|
1. 只有当证书文件没有损坏,并且对有密码保护的证书提供了正确的密码时,证书才会添加成功。 2. 证书到期后,将更新后的证书作为新证书上传到配置文件中,并推送到被管理设备。 |