HTTPS-Zertifikatkette für MDM importieren

Für die Bereitstellung einer kompletten Zertifikatkette für den MDM HTTPS-Server gilt eine Voraussetzung. Diese trifft hauptsächlich dann zu, wenn ein von einer externen Zertifizierungsstelle signiertes Zertifikat verwendet wird, um ein Vertrauensverhältnis zwischen Gerät und mobilem Browser herzustellen.

Die gesamte Zertifikatkette muss im pkcs12-Container (pfx file) vorhanden und als HTTPS-Serverzertifikat eingerichtet sein. Die Zertifikatkette muss außerdem in den Zertifikatspeicher auf dem lokalen Computer als Zwischenzertifizierungsstelle importiert werden.

1.Führen Sie mmc.exe aus, um die Verwaltungskonsole zu öffnen.

2.Wählen Sie Datei > Snap-In hinzufügen/entfernen… aus oder drücken Sie (STRG+M).

open_mmc_mdm

3.Wählen Sie Zertifikate aus den verfügbaren Snap-Ins aus und klicken Sie auf Hinzufügen.

4.Wählen Sie das Computerkonto für die zu verwaltenden Zertifikate aus und klicken Sie auf Weiter.

computer_account_mdm_cert

5.Wählen Sie Lokaler Computer aus und klicken Sie auf Fertig stellen.

6.Klicken Sie auf OK, um zur Verwaltungskonsole zurückzukehren.

7.Wählen Sie Zwischenzertifizierungsstellen aus und klicken Sie im Kontextmenü auf Alle Tasks > Importieren.

import_mdm_httpcert

8.Wählen Sie MDM HTTPS-Zertifikatdatei aus und klicken Sie auf Importieren.

9.Starten Sie den ESET Remote Administrator Mobile Device Connector-Dienst neu.

validation-status-icon-infoHINWEIS: Wenn Sie diesen Schritt nicht ausführen, überträgt der MDM HTTPS-Server nur das Serverzertifikat, nicht die gesamte Kette (mit Zwischen-ZS).