即使您使用强密码和其他限制来保护企业电子邮件、Wi-Fi 和 VPN，您的基础结构除员工失误带来的风险外，还可能会很容易受到暴力破解和字典攻击。为了提高安全性，您可以实施数字证书来保护企业资产。

要分配证书，您必须首先定义一个证书颁发机构。然后，配置凭据负载以及 Exchange ActiveSync (EAS)、Wi-Fi 或 VPN 负载。其中每个负载中都含有用于关联凭证负载中定义的证书颁发机构的设置。

要将证书推送到设备，您必须配置一个凭据或 SCEP 负载作为您为 EAS、Wi-Fi 和 VPN 设置创建的配置文件的一部分。按照以下说明创建启用证书的配置文件：

1. 导航到资源 > 配置文件和基准 > 配置文件 > 添加，然后从平台列表中选择 iOS。
2. 为配置文件配置常规设置。
3. 选择要配置的 EAS、Wi-Fi 或 VPN 负载。根据您选定的负载填写必要信息。
4. 选择凭据或 SCEP负载。
5. 从凭据来源菜单中选择一个选项：
   1. 选择上载一个证书，然后输入证书名称。
   2. 选择定义的证书颁发机构，然后选择相应的证书颁发机构和证书模板。
   3. 选择用户证书以及 S/MIME 证书的预计用途。
   4. 选择派生的凭据，然后根据证书的使用方法选择相应的密钥用法。“密钥用法”选项包括身份验证、签名和加密。
6. 导航回之前的 EAS、Wi-Fi 或 VPN 负载。
7. 在负载中指定标识证书：
   1. EAS — 选择在登录信息下的负载证书。
   2. Wi-Fi – 选择兼容的安全类型（WEP 企业、WPA/WPA2 企业或任何（企业）），然后在“身份验证”下选择标识证书。
   3. VPN – 选择兼容的连接类型（例如：CISCO AnyConnect、F5 SSL），然后从“用户身份验证”下拉菜单中选择证书。选择标识证书。
8. 导航返回到凭据（或 SCEP）负载。
9. 配置完任意剩余设置后，选择保存并发布。