Requisitos del certificado HTTPS

Para inscribir un dispositivo iOS en el Conector del dispositivo móvil de ESET, asegúrese de que el servidor HTTPS devuelve toda la cadena del certificado.

Para que el certificado funcione correctamente se deben cumplir estos requisitos:

El certificado HTTPS (contenedor pkcs#12/pfx) debe incluir toda la cadena del certificado.

Si el certificado está autofirmado, también debe contener la raíz de la autoridad certificadora (CA).

Si el certificado está firmado por un tercero, que se incluye en la CA raíz de confianza en los dispositivos y el servidor, no está obligado a contener la CA raíz.
 

En las instalaciones en Windows, el MDM no puede enviar la cadena de certificados automáticamente. Siga estos pasos para enviar la cadena de certificación. (No es obligatorio si el certificado representa la autoridad certificadora raíz autofirmada).

El certificado debe ser válido durante el tiempo necesario (válido desde/válido hasta).

El CommonName o los subjectAltName deben coincidir con el nombre de host de MDM.

 

validation-status-icon-infoNOTA: Si el nombre de host de MDM es, por ejemplo, hostname.mdm.domain.com, el certificado puede contener nombres como:

hostname.mdm.domain.com

*.mdm.domain.com

Pero no nombres como:

*

*.com

*.domain.com

Básicamente, el " * " no puede sustituir la parte del "punto". Este comportamiento se confirma por la forma en la que iOS acepta los certificados de MDM.