Manualshelf

Operation Manual

ManualsBrandsApple ManualsOtheriOS Implementierung
31323334353637383940
Kapitel 4 Infrastruktur und Integration 37
Digitale Zertikate
Apple-Geräte unterstützen digitale Zertifikate und Identitäten und ermöglichen Ihrer
Organisation so einen ezienten Zugang zu Unternehmensdiensten. Diese Zertikate lassen sich
auf unterschiedliche Weise verwenden. Beispiel: Der Safari Browser kann die Gültigkeit eines
digitalen X.509 Zertikats prüfen und eine sichere Sitzung mit bis zu 256-Bit AES-Verschlüsselung
einleiten. Dabei wird u. a. überprüft, ob die Identität der Website zulässig und die Kommunikation
mit der Website geschützt ist. Auf diese Weise wird das Abfangen persönlicher oder vertraulicher
Daten verhindert. Zertikate können auch verwendet werden, um die Identität des Autors oder
Unterzeichners zu bestätigen, und dienen zum Verschlüsseln von E-Mails, Kongurationsprolen
und der Netzwerkkommunikation für den weitergehenden Schutz vertraulicher oder
privater Informationen.
Zertikate mit Apple-Geräten verwenden
Ab Werk enthalten Apple-Geräte eine Reihe vorab installierter Root-Zertikate verschiedener
Zertizierungsstellen (CA) und iOS validiert die Vertrauenswürdigkeit für diese Root-Zertikate.
Wenn iOS die Zertikatkette der unterzeichnenden CA nicht validieren kann, tritt ein Fehler auf.
Beispielsweise kann ein selbstsigniertes Zertikat in iOS standardmäßig nicht überprüft werden.
Die aktuelle Liste vertrauenswürdiger Root-Zertikate in iOS nden Sie im Apple Support-Artikel
iOS 8: List of available trusted root certicates.
iOS-Geräte können Zertikate drahtlos aktualisieren, falls eines der vorinstallierten Root-Zertikate
beschädigt wird. Diese Funktion kann über eine MDM-Einschränkung zur Verhinderung drahtloser
Zertikataktualisierungen deaktiviert werden.
Diese digitalen Zertikate können verwendet werden, um einen Client oder Server sicher zu
identizieren und die Kommunikation zwischen ihnen mit dem öentlichen und dem privaten
Schlüssel zu verschlüsseln. Ein Zertikat enthält einen öentlichen Schlüssel, Informationen über
den Client (oder Server) und ist von einer CA signiert (überprüft).
Ein Zertikat und der ihm zugewiesene private Schlüssel werden Identität genannt. Zertikate
können frei verteilt werden, Identitäten müssen hingegen geschützt werden. Das frei verteile
Zertikat und davon insbesondere der öentliche Schlüssel werden für Verschlüsselung benutzt,
die nur mit dem zugehörigen privaten Schlüssel entschlüsselt werden kann. Um den privaten
Schlüssel einer Identität zu schützen, wird er in einer PDCS12-Datei gespeichert, die mit einem
anderen Schlüssel verschlüsselt wird, der mit einer Passphrase geschützt wird. Eine Identität
kann zur Authentizierung (wie 802.1x EAP-TLS), Signierung oder Verschlüsselung (wie S/MIME)
genutzt werden.
Unterstützte Zertikat- und Identitätsformate auf Apple-Geräten:
X.509-Zertikate mit RSA-Schlüsseln
Zertikate: .cer, .crt, .der
Identität: .pfx, .p12
Setzen Sie Zertikate ein, um Zertizierungsstellen (CA) zu vertrauen, die nicht standardmäßig
vertrauenswürdig sind (etwa eine Zertizierungsstelle der Organisation).