如何使用 Apple Configurator 2 在 iOS 12.x 中安装客户端证书
23520
Created On 03/04/19 07:33 AM - Last Modified 05/17/23 06:26 AM
Objective
- 从 iOS 12.x 开始,如果使用基于电子邮件的安装等方法直接在端点(iPhone 和 iPAD)上导入证书,VPN提供商无法访问证书。
- 客户端证书部署需要从任一MDM或 Apple Configurator 2。
- 本文包含使用 Apple Configurator 2 在 iOS 12.x 中安装客户端证书的步骤。
Environment
- 安装了 iOS 12.x 及更高版本的 Apple 端点(iPhone 和 iPAD)。
- GlobalProtect代理版本 5.0.0 及更高版本。
Procedure
- 打开苹果配置器 2
- 通过以下方式连接您的 iPhoneUSB (系统可能会提示您下载并安装更新...执行此操作,并等待它成功完成)
- 创建新配置文件(文件 > 新配置文件)
- 在新配置文件中,添加您的证书 (CA证书,用户证书)
- 在新配置文件中,创建一个VPN联系:A。命名VPN联系 GlobalProtectb.连接类型 = 自定义 SSLC。标识符和服务器是DNS你的名字GP门户网站d.帐户是您要使用的用户名(确保它与用户证书中的内容相匹配)基本上,它的名称配置在CN证书的(通用名称)。e.在“用户身份验证”>“连接的身份验证类型”下,选择“证书”F。在用于验证连接的凭据下,选择您添加到配置文件的证书(用户证书)。G。保存配置文件并关闭配置文件窗口
- 在 Apple Configurator 2 主窗口中,双击您的 iPhone。
- 单击左侧的配置文件图标
- 单击“添加配置文件”按钮(或右上角的加号)
- 选择您在上面创建的配置文件(这会将配置文件推送到您的 iPhone)
- 系统可能会提示您在 iPhone 上安装配置文件(需要开机并解锁),并且它会要求您输入密码。