Apple 平台部署
- 歡迎
- Apple 平台部署簡介
- 新功能
-
-
- 「輔助使用」承載資料設定
- 「Active Directory 證書」承載資料設定
- AirPlay 承載資料設定
- 「AirPlay 保安」承載資料設定
- AirPrint 承載資料設定
- 「App 鎖定」承載資料設定
- 「相關網域」承載資料設定
- 「自動證書管理環境」(ACME)承載資料設定
- 「自主單一 App 模式」承載資料設定
- 「日曆」承載資料設定
- 「流動網絡」承載資料設定
- 「私人流動網絡」承載資料設定
- 「證書偏好設定」承載資料設定
- 「證書撤銷」承載資料設定
- 「證書透明度」承載資料設定
- 「證書」承載資料設定
- 「會議室顯示器」承載資料設定
- 「通訊錄」承載資料設定
- 「內容快取」承載資料設定
- 「目錄服務」承載資料設定
- 「DNS 代理」承載資料設定
- 「DNS 設定」承載資料設定
- Dock 承載資料設定
- 「網域」承載資料設定
- 「能源節約器」承載資料設定
- Exchange ActiveSync(EAS)承載資料設定
- Exchange Web Services(EWS)承載資料設定
- 「可延伸的單一登入」承載資料設定
- 「可延伸的單一登入 Kerberos」承載資料設定
- 「延伸功能」承載資料設定
- 「檔案保險箱」承載資料設定
- Finder 承載資料設定
- 「防火牆」承載資料設定
- 「字體」承載資料設定
- 「全域 HTTP 代理」承載資料設定
- 「Google 帳户」承載資料設定
- 「主畫面圖示排列」承載資料設定
- 「識別身份」承載資料設定
- 「身份偏好設定」承載資料設定
- 「核心延伸功能規則」承載資料設定
- LDAP 承載資料設定
- 「Lights Out 管理」承載資料設定
- 「鎖定畫面訊息」承載資料設定
- 「登入視窗」承載資料設定
- 管理式「登入項目」承載資料設定
- 「郵件」承載資料設定
- 「網絡使用規則」承載資料設定
- 「通知」承載資料設定
- 「分級保護控制」承載資料設定
- 「密碼」承載資料設定
- 「列印」承載資料設定
- 「私隱偏好設定規則控制項目」承載資料設定
- 「轉送」承載資料設定
- SCEP 承載資料設定
- 「保安」承載資料設定
- 「設定輔助程式」承載資料設定
- 「單一登入」承載資料設定
- 「智慧卡」承載資料設定
- 「已訂閲的日曆」承載資料設定
- 「系統延伸功能」承載資料設定
- 「系統轉移」承載資料設定
- 「時光機」承載資料設定
- 「電視遙控器」承載資料設定
- Web Clip 承載資料設定
- 「網頁內容過濾器」承載資料設定
- Xsan 承載資料設定
- 詞彙表
- 文件修正記錄
- 版權
Apple 裝置的「證書透明度」MDM 承載資料設定
使用「證書透明度」承載資料來控制「證書透明度」在 iPhone、iPad、Mac 或 Apple TV 裝置上的執行動作。 此自訂承載資料不需要 MDM,亦無需裝置序號在 Apple School Manager、Apple Business Manager 或 Apple Business Essentials 中出現。、
iOS、iPadOS、macOS、tvOS、watchOS 10 和 visionOS 1.1 有新的「證書透明度」要求,以便讓 TLS 證書受信任。 「證書透明度」涉及將你的伺服器之公用證書提交至公開記錄的動作。 如你使用內部專用伺服器的證書,就可能無法顯示這些伺服器,因此將無法使用「證書透明度」。 如此一來,「證書透明度」需求將造成你的用户證書信任失敗。
此承載資料可讓裝置管理員局部降低內部網域和伺服器的「證書透明度」要求,以避免裝置與內部伺服器通訊上的信任失敗。
「證書透明度」承載資料支援以下項目。 如需更多資料,請參閲:承載資料的資料。
支援的承載資料識別碼: com.apple.security.certificatetransparency
支援的作業系統和頻道: iOS、iPadOS、「共用的 iPad」裝置、macOS 裝置、tvOS、watchOS 10、visionOS 1.1。
支援的註冊類型: 「用户註冊」、「裝置註冊」、「自動裝置註冊」。
允許製作副本: True:一個以上的「證書透明度」承載資料可以傳送到裝置。
你可以配搭「證書透明度」承載資料使用下列表格中的設定。
設定 | 説明 | 必須 | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
對特定證書停用「證書透明度」執行 | 選擇此選項以透過停用「證書透明度」執行來允許私人且未受信任的證書。 被停用的證書必須含有(1)簽發人用於簽署證書的演算法,以及(2)與接收該證書之識別身份關聯的公用密鑰。 如要了解所需的特定值,請參閲此表格的其餘部分。 | 不需要。 | |||||||||
演算法 | 簽發人用於簽署證書的演算法。 值必須為「sha256」。 | 是,如已對特定證書使用「停用證書透明度」執行。 | |||||||||
| 與接收該證書之識別身份關聯的公用密鑰。 | 是,如已對特定證書使用「停用證書透明度」執行。 | |||||||||
停用特定網域 | 已停用證書透明度的網域列表。 前置句點可用於配對子網域,但網域配對規則不得符合最上層網域中的所有網域。 (不允許「.com」和「.co.uk」,但允許「.betterbag.com」和「.betterbag.co.uk」)。 | 不需要。 | |||||||||
附註:每個 MDM 供應商都會以不同的方式套用這些設定。 如要了解各項「證書透明度」設定套用到你的裝置之方式,請參閲 MDM 供應商的文件。
製作 subjectPublicKeyInfo 雜湊的方式
如要在設定此規則時停用「證書透明度」執行,subjectPublicKeyInfo 雜湊必須是以下其中一個:
停用「證書透明度」執行的第一種方式 |
|---|
伺服器葉證書 |
停用「證書透明度」執行的第二種方式 |
|---|
|
停用「證書透明度」執行的第三種方式 |
|---|
|
產生特定數據的方式
在 subjectPublicKeyInfo 辭典中,使用下列指令:
PEM 編碼證書:
openssl x509 -pubkey -in example_certificate.pem -inform pem | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64DER 編碼證書:
openssl x509 -pubkey -in example_certificate.der -inform der | openssl pkey -pubin -outform der | openssl dgst -sha256 -binary | base64
如果你的證書沒有 .pem 或 .der 副檔名,請使用下列檔案指令來識別其編碼類型:
file example_certificate.crtfile example_certificate.cer
如要檢視此自訂承載資料的完整範例,請參閲:「證書透明度」自訂承載資料範例。