ルート証明書の設定 (macOS デバイスポリシー)
ルート証明書の設定では、ポリシーにルート証明書をアップロードします。ポリシーをデバイスに割り当てると、証明書がインストールされます。
X.509 証明書ファイルは、PEM (プライバシー強化メール) および DER (基本符号化規則) エンコーディングでアップロードできます。
一般的に使用されるファイル拡張子は以下です。
- PEM エンコーディング:
.cer
、.crt
、.pem
- DER エンコーディング:
.cer
、.der
ルート証明書設定をポリシーに追加した後は、同じポリシーの他の設定で使用できます。 たとえば、Wi‑Fi 設定の EAP (拡張認証プロトコル) サーバー証明書として使用できます。
証明書のアップロード
ポリシーへの設定の追加に関する一般的な説明については ポリシーの作成を参照してください。
ルート証明書をポリシーにアップロードするには、次の手順を実行します。
- 「ポリシーの編集」ページで「設定の追加 > ルート証明書」をクリックします。
- 「ファイルのアップロード」をクリックします。
-
X.509 形式の証明書を含むファイルを選択し、「開く」をクリックします。
ヒント: 「ファイルのアップロード」をを使用する代わりに、ファイルエクスプローラから証明書ファイルをドラッグして、ファイル 領域の任意の場所にドロップできます。
-
ファイルがアップロードされると、「証明書名」フィールドに証明書発行者の識別名 (DN) 情報が表示されます。
-
「適用」をクリックして、設定を保存します。
- 「ポリシーの編集」ページで「保存」をクリックします。
さらにルート証明書をアップロードするには、 各証明書のルート証明書設定をポリシーに追加します。