تعليمات ESET عبر الإنترنت

البحث العربية
تحديد الفئة
تحديد الموضوع

المتطلبات الأساسية لشهادة HTTPS

لتسجيل جهاز محمول في موصل ESET للأجهزة المحمولة، تأكد من أن خادم HTTPS يقوم بإرجاع سلسلة الشهادة الكاملة.

ولكي تعمل الشهادة بشكل صحيح، يجب استيفاء المتطلبات التالية:

  • يجب أن تشتمل شهادة HTTPS (حاوية pkcs#12/pfx) على سلسلة الشهادة الكاملة، بما في ذلك CA الجذر.
  • يجب أن تكون الشهادة صالحة خلال الوقت المطلوب (صالحة من / صالحة حتى).
  • يجب أن يطابق CommonName أو subjectAltNames اسم مضيف MDM.

note

إذا كان اسم مضيف MDM هو، على سبيل المثال ،mdm.domain.com يمكنك أن تحتوي شهادتك على أسماء مثل:

  • hostname.mdm.domain.com
  • *.mdm.domain.com

وليس أسماء مثل:

  • *
  • *.com
  • *.domain.com

لا يمكن استخدام " * " بشكل أساسي لتحل محل "النقطة". هذا السلوك مؤكد بالنسبة للطريقة التي تقبل بها أجهزة iOS الشهادات الخاصة بـ MDM.


note

لاحظ أن بعض الأجهزة تأخذ منطقتها الزمنية الحالية في الاعتبار عند التحقق من صلاحية الشهادة، بينما لا تفعل ذلك الأجهزة الأخرى. تجنب المشكلات المحتملة بإعطاء صلاحية الشهادة قبل يوم أو يومين من التاريخ الحالي.