S/MIME 証明書の取得
証明書の取得プロファイルを使用して、指定された各 LDAP 証明書サーバーを対象に、
Android
および iOS
デバイスによる受信者の S/MIME 証明書の検索および取得を許可できます。必要な S/MIME 証明書がデバイスの証明書ストアにまだない場合は、デバイスは自動的にサーバーからそれを取得し、証明書ストアにインポートします。複数の S/MIME 証明書があり、デバイスが優先される証明書を判別できない場合は、ユーザーが使用する証明書を選択できるように、すべての S/MIME 証明書が表示されます。管理者は、デバイスが単純な認証または
Kerberos
認証のいずれかを使用して LDAP 証明書サーバーでの認証を実行するように要求することができます。必須認証証明書を証明書取得プロファイルに含めることにより、デバイスが LDAP 証明書サーバーを使って自動的に認証できます。必須証明書を含めない場合、デバイスが LDAP サーバーでの認証を初めて試行する際に、ユーザーはデバイスから資格情報を入力するように求められます。管理者が証明書の取得プロファイルを作成して、それをユーザーアカウント、ユーザーグループ、またはデバイスグループに割り当てない場合は、ユーザーが手動で仕事用メールの添付ファイルまたはコンピューターから S/MIME 証明書をインポートする必要があります。