针对 Apple 设备的“证书透明度” MDM 有效负载设置

　　为特定证书停用“证书透明度”实施

　　选择此选项以通过停用“证书透明度”实施来允许私有的不受信任证书。要停用的证书必须包含：(1) 签发者用于为证书签名的算法；(2) 与证书签发对象的身份关联的公共密钥。有关所需的特定值，请参阅本表格剩余部分。

　　否。

　　算法

　　签发者用于为证书签名的算法。值必须是“sha256”。

　　是（如果使用了“为特定证书停用‘证书透明度’实施”）。

　　的哈希值

　　与证书签发对象的身份关联的公共密钥。

　　是（如果使用了“为特定证书停用‘证书透明度’实施”）。

　　停用特定域

　　证书透明度被停用的域列表。可使用前导句号来匹配子域，但域匹配规则不得匹配一个顶层域内的所有域。（不允许“”和“.co.uk”，但允许“.betterbag”和“.betterbag.co.uk”）。

　　否。