Requisitos del certificado HTTPS
Para inscribir un dispositivo móvil en el Conector del dispositivo móvil de ESET, asegúrese de que el servidor HTTPS devuelve toda la cadena del certificado.
Para que el certificado funcione correctamente se deben cumplir estos requisitos:
•El certificado HTTPS (contenedor pkcs#12/pfx) debe incluir toda la cadena del certificado, incluida la autoridad emisora del certificado raíz.
•El certificado debe ser válido durante el tiempo necesario (válido desde/válido hasta).
•El CommonName o los subjectAltNames deben coincidir con el nombre de host de MDM.
Si el Nombre de host de MDM es, por ejemplo, hostname.mdm.domain.com, el certificado puede contener nombres como: •hostname.mdm.domain.com •*.mdm.domain.com Pero no nombres como: •* •*.com •*.domain.com Básicamente, "*" no puede usarse para sustituir al "punto". Este comportamiento se confirma por la forma en la que iOS acepta los certificados de MDM. |
Recuerde que algunos dispositivos tienen en cuenta su zona horaria al comprobar la validez del certificado, mientras que otros dispositivos no tienen en cuenta esta información. Para evitar posibles problemas, defina la validez del certificado uno o dos días antes de la fecha actual. |