证书
证书策略允许您部署服务器 CA 证书以保护和配置如 Wi-Fi、电子邮件等功能在被管理设备上。此策略用于向移动设备部署证书,理想情况下是 保护和验证设备到任何内部/外部网站的网络通信 通过推送证书到设备,您可以保护对网络/服务器的访问、保护电子邮件通信等。例如,如果您的组织使用 S/MIME 连接到网络/服务器,您可以将 CA 证书部署到被管理设备。推送到设备的证书确保设备信任企业 CA。 支持的证书格式为 .cer、.crt、.pem 和 .der.
- 设备必须设置了密码才能在设备上安装证书。
- 为了在大型组织中实现证书分发的可扩展性和简化,您可以配置 简单证书注册协议 (SCEP)
配置文件描述
| 配置文件规格 | 描述 |
|---|---|
| 证书文件 | 推送到被管理设备的文件。 |
- 只有在证书文件未损坏时,证书才会被添加。
- 证书过期时,将更新后的证书作为新证书上传到配置文件,然后推送到被管理设备。
跳转到