Wymagania dotyczące certyfikatu HTTPS

Aby zarejestrować urządzenie mobilne z systemem iOS w Module zarządzania urządzeniami mobilnymi ESET, należy zadbać o to, aby serwer HTTPS zwracał cały łańcuch certyfikatów.

W celu zapewnienia prawidłowego działania certyfikatu spełnione muszą być następujące wymagania:

Certyfikat HTTPS (kontener pkcs#12/pfx) musi obejmować cały łańcuch certyfikatów, włącznie z głównym urzędem certyfikacji.

Certyfikat musi być ważny w wymaganym okresie (ważność od/ważność do).

Wartości CommonName lub subjectAltName muszą być zgodne z nazwą hosta serwera MDM.

 

details_hoverUWAGA

Jeśli nazwa hosta serwera MDM to na przykład hostname.mdm.domain.com, certyfikat może obejmować nazwy takie jak:

hostname.mdm.domain.com

*.mdm.domain.com

Nie może jednak obejmować nazw typu:

*

*.com

*.domain.com

Ogólnie nie można zastępować kropki symbolem „*”. Jest to potwierdzony sposób działania w przypadku akceptowania certyfikatów serwera MDM przez system iOS.

details_hoverUWAGA

Podczas sprawdzania ważności certyfikatu niektóre urządzenia uwzględniają swoją aktualną strefę czasową, a inne nie. Aby uniknąć możliwych problemów, warto ustawić ważność certyfikatu na dzień lub dwa przed bieżącą datą.