Импорт цепочки сертификатов HTTPS для приложения MDM

Необходимо предоставлять всю цепочку сертификатов для HTTPS-сервера приложения MDM. Это обычно требуется тогда, когда доверие между устройством и мобильным браузером устанавливается с помощью сертификата, подписанного сторонним центром сертификации.

В контейнере pkcs12 (pfx file), заданном в качестве сертификата HTTPS-сервера, должна присутствовать вся цепочка сертификатов. Кроме того, цепочку сертификатов нужно импортировать в хранилище промежуточных центров сертификации на локальном компьютере.

1.Запустите mmc.exe, чтобы открыть консоль управления.

2.Выберите Файл > Добавить или удалить оснастку... (или нажмите клавиши CTRL + M).

open_mmc_mdm

3.В разделе «Доступные оснастки» выберите Сертификаты и щелкните Добавить.

4.Выберите вариант Учетная запись компьютера, чтобы сертификаты управляли именно такой учетной записью, и щелкните Далее.

computer_account_mdm_cert

5.Выберите Локальный компьютер и нажмите кнопку Завершить.

6.Чтобы вернуться к консоли управления, нажмите кнопку ОК.

7.Выберите «Промежуточные центры сертификации», а затем в контекстном меню щелкните Все задачи > Импорт.

import_mdm_httpcert

8.Выберите файл сертификата HTTPS приложения MDM и щелкните «Импорт».

9.Перезапустите службу ESET Remote Administrator Mobile Device Connector.

validation-status-icon-infoПРИМЕЧАНИЕ. Если этого не сделать, HTTPS-сервер приложения MDM отправит только сертификат сервера, а не всю цепочку (промежуточные центры сертификации).