[Intune|Configuration Manager]中間証明機関 (中間 CA) のある環境で iOS に証明書を配布する場合の注意点

こんにちは。Intune サポート チームです。 InTune と Configuration Manager で証明書を配布するというシチュエーションはよくありますよね。PKCS または SCEP で配布することができます。 もし、「検証環境ではうまくいったのに、本番環境ではうまくいかない」という問題に遭遇したら、本番環境には「中間 CA」があることが理由かもしれません。 中間 CA がある場合の iOS 証明書配布のポイントについてご紹介します。   ■ 中間 CA 証明書は配布する必要はありません 結論から言いますと、中間 CA がある場合でも中間 CA 証明書は利用しません。使用するのはルート CA の証明書だけです。 iOS の仕様上、ルート CA 証明書と中間 CA 証明書を両方配布してしまうと、PKCS・SCEP 証明書の配布が上手くいきません。考えてみれば、iOS には Windows のように「信頼されたルート証明機関」と「中間証明機関」のような証明書ストアの違いは無いですよね。 Configuration Manager における SCEP 証明書配布の画面を例に、正しい設定内容を紹介いたします。   ■ 設定例の紹介 [1] 配布する証明書一覧 以下の通り、配布するのはルート CA 証明書と SCEP 証明書のプロファイルのみで問題ありません。…