iOSでの秘密キー保護について質問があります。
クライアントの証明書をiPadにインポートするときに、その証明書を保護する方法があるかどうかを知りたいだけです。
たとえば、Androidデバイスに証明書をインストールすると、デバイスにPINまたはパスフレーズを設定するように強制されますが、証明書が削除されるまで無効にすることはできません。
iOSにはそのようなものがありますか?
編集:私の場合、私はプロの活動に使用されるプライベートデバイスについて話している。これは、MDMポリシーソリューションを適用できないことを意味します(デバイスを所有していないため)。私は正しいですか?
回答:
はい。iOSにはMDM機能が組み込まれており、デバイスがプロファイルの制限に従う必要があるポリシーフレームワークへの登録を強制します。
パスフレーズの制限は、最初に展開されたものの1つでした-おそらくiOS 4を中心に。
AppleのServer.appを使用してこれらのプロファイルを設定できます。また、Apple Configuratorおよび多くのサードパーティMDMソリューションは、証明書および公開/秘密キーチェーンを保護および導入するようにOSを構成するのに役立ちます。
Appleはこれをhttp://www.apple.com/iphone/business/it/management.htmlで高レベルで文書化しており、構成プロファイルがどのように機能するかを読んだら、実行する場合はさらに狭い質問をしてください。どんな困難にも。