Требования к сертификатам HTTPS

Чтобы зарегистрировать устройство iOS в средстве подключения для мобильных устройств ESET, убедитесь, что HTTP-сервер возвращает всю цепочку сертификатов.

Для надлежащей работы сертификата нужно соблюсти такие требования.

Сертификат HTTPS (контейнер pkcs#12/pfx) должен содержать всю цепочку сертификатов.

Если сертификат является самозаверяющим, он должен содержать также корневой центр сертификации (ЦА).

Если сертификат подписан третьей стороной, которая включена в доверенный корневой ЦА и сервер, то он не должен содержать корневой ЦА.
 

Для продуктов, установленных в ОС Windows, средство MDM не может отправлять цепочку сертификатов автоматически. Чтобы ее отправить, следуйте этим инструкциям. (Это необязательно, если сертификат представляет самозаверяющий корневой ЦА).

Сертификат должен быть действительным в течение требуемого времени.

Имя CommonName или subjectAltName должно совпадать с именем хоста MDM.

 

validation-status-icon-infoПРИМЕЧАНИЕ. Например, если имя хоста MDM — hostname.mdm.domain.com, сертификат может содержать подобные имена:

hostname.mdm.domain.com

*.mdm.domain.com

Но не такие имена:

*

*.com

*.domain.com

Символ «*» не может заменять собой точку. Подтверждено, что это поведение имеет место, когда ОС iOS принимает сертификаты для MDM.