Požadavky na HTTPS certifikát

Pro úspěšnou registraci mobilních zařízení v ESET Mobile Device Connector musí MDM HTTPS server vracet celý řetězec certifikátů včetně zprostředkující certifikační autority.

Z tohoto důvodu musí certifikát splňovat tyto náležitosti:

HTTPS certifikát (pkcs#12/pfx kontejner) musí obsahovat celý řetězec certifikátů.

Pokud je certifikát podepsán sám sebou, musí obsahovat kořenovou certifikační autoritu (CA).

Pokud je certifikát podepsán třetí stranou a její veřejný klíč je uložen v důvěryhodných certifikačních autoritách na zařízení i serveru, certifikát nemusí obsahovat kořenovou certifikační autoritu.
 

V případě instalace na Windows, MDM nedokáže automaticky odesílat celý řetězec certifikátů. Pokud certifikát není podepsán sám sebou, nastavte odesílání celého řetězce certifikátů.

Certifikát musí mít definovaný rozsah platnosti (od - do).

CommonName resp. subjectAltNames musí být stejný jako název MDM serveru.

 

validation-status-icon-infoPoznámka: Pokud je název MDM serveru hostname.mdm.domain.com, certifikát musí obsahovat název serveru v některém z níže uvedených formátů:

hostname.mdm.domain.com

*.mdm.domain.com

Ale nemůžete použít:

*

*.com

*.domain.com

Hvězdička (*) obecně nenahrazuje "tečkovou" část. Je to z důvodu, jakým způsobem iOS akceptuje certifikáty pro MDM.