모바일

iOS 10.3 릴리스 이후에 등록 프로필의 일부로 설치된 CA는 자동으로 신뢰할 수 없는 상태가 될 수 있습니다. 이 문제를 해결하려면 아래 단계를 따르십시오.

a)Apple이 신뢰하는 인증서 발급자가 발급한 인증서를 사용합니다.

b)등록하기 전에 인증서 신뢰를 수동으로 설치합니다. 즉, 등록하기 전에 모바일 장치에 루트 CA를 수동으로 설치하고, 설치된 인증서에 대해 전체 신뢰를 활성화해야 합니다.

iOS 10.3 이상의 요구 사항을 검토하십시오.

•연결에는 TLS 1.2 이상을 사용해야 합니다.

•연결에는 AES-128 또는 AES-256 대칭 암호를 사용해야 합니다. 협상된 TLS 연결 암호 그룹은 ECDHE(Elliptic Curved Diffie-Hellman Ephemeral) 키 교환을 통해 PFS(Perfect Forward Secrecy)를 지원해야 하며 다음 중 하나여야 합니다.

TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

•길이가 2048비트 이상인 RSA 키로 서명해야 합니다. 인증서의 해시 알고리즘은 다이제스트 길이가 256자 이상인 SHA-2("지문"이라고도 함)여야 합니다(즉, SHA-256 이상). 고급 보안을 설정하여 ESET PROTECT에서 이러한 요구 사항이 있는 인증서를 생성할 수 있습니다.

•인증서에는 루트 CA를 포함하는 전체 인증서 체인이 포함되어야 합니다. 인증서에 포함된 루트 CA는 장치와의 신뢰를 설정하는 데 사용되며 MDM 등록 프로필의 일부로 설치됩니다.

•iOS 13 모바일 장치를 관리하려면 새 Apple 통신 인증서(MDM HTTPS) 요구 사항을 충족해야 합니다. 2019년 7월 1일 이전에 발급된 인증서도 이러한 기준을 충족해야 합니다.

•ESMC CA에서 서명한 HTTPS 인증서는 이러한 요구 사항을 충족하지 않습니다.

•적절한 인증서 없이 이미 업그레이드했으며 ESET PROTECT MDM에 대한 장치의 연결이 중단된 경우 먼저 iOS 장치와 통신하는 데 사용된 현재 HTTPS 인증서를 Apple 통신 인증서(MDM HTTPS) 요구 사항을 충족하는 인증서로 변경한 후 iOS 장치를 다시 등록해야 합니다.

•iOS 13으로 업그레이드하지 않은 경우 iOS 장치와 통신하는 데 사용된 현재 MDM HTTPS 인증서가 Apple 통신 인증서(MDM HTTPS) 요구 사항을 충족하는지 확인합니다. 충족하는 경우 iOS 장치를 iOS 13으로 계속 업그레이드할 수 있습니다. 요구 사항을 충족하지 않으면 현재 MDM HTTPS 인증서를 Apple 통신 인증서(MDM HTTPS) 요구 사항을 충족하는 HTTPS 인증서로 변경한 다음 계속해서 iOS 장치를 iOS 13으로 업그레이드합니다.