Вимоги до сертифіката HTTPS
Щоб зареєструвати мобільний пристрій в ESET Mobile Device Connector, сервер HTTPS має повертати повний ланцюжок сертифікатів.
Щоб сертифікат працював належним чином, слід дотримуватися наведених нижче вимог.
•Сертифікат HTTPS (контейнер pkcs#12/pfx) повинен містити повний ланцюжок сертифікатів, зокрема кореневий центр сертифікації.
•Сертифікат повинен бути дійсним протягом необхідного періоду часу (дійсний з/до).
•Параметри CommonName чи subjectAltName мають збігатися з іменем хоста MDM.
|
Якщо параметр Ім’я хоста MDM має значення hostname.mdm.domain.com, ваш сертифікат може містити наступні імена: •hostname.mdm.domain.com •*.mdm.domain.com При цьому він не може містити такі імена: •* •*.com •*.domain.com Це значить, що символ «*» не можна використовувати замість «крапки». Процедура підтвердження сертифікатів для MDM в iOS підтверджує це правило. |
|
Зауважте, що під час перевірки дійсності сертифіката деякі пристрої враховують поточний часовий пояс. Щоб уникнути можливих проблем, установіть термін дії сертифікату за день або два до поточної дати. |