Configuration requise pour les certificats HTTPS

Pour inscrire un périphérique mobile dans le Connecteur de périphérique mobile ESET, assurez-vous que le serveur HTTPS renvoie la chaîne de certificats complète.

Pour que le certificat foncrionne correctement, la configuration suivante est requise :

Le certificat HTTPS (conteneur pkcs#12/pfx) doit contenir la chaîne de certificats complète, notamment l'autorité de certification racine.

Le certificat doit être valide pendant la période requise (valide du / valide jusqu'au)

Le CommonName ou les subjectAltNames doivent correspondre au nom d'hôte MDM

 

details_hoverREMARQUE

Si le nom d'hôte MDM est par exemple hostname.mdm.domain.com, votre certificat peut contenir des noms tels que :

hostname.mdm.domain.com

*.mdm.domain.com

Mais pas des noms tels que :

*

*.com

*.domain.com

Fondamentalement, le caractère « * » ne peut pas remplacer le « point ». Ce comportement est confirmé dans la façon dont iOS accepte les certificats pour MDM.

details_hoverREMARQUE

Certains appareils tiennent compte de leur fuseau horaire actuel lors de la vérification de la validité du certificat, alors que d'autres ne le font pas. Évitez tout problème éventuel en fixant la validité du certificat un jour ou deux avant la date en cours.