Exigences de certificat HTTPS
Pour inscrire un appareil mobile dans Connecteur d'appareil mobile ESET, assurez-vous que le serveur HTTPS retourne la chaîne complète du certificat.
Pour que le certificat fonctionne correctement, les exigences suivantes doivent être remplies :
•Le certificat HTTPS (pkcs#12/pfx) doit contenir la chaine complète du certificat, y compris le CA racine.
•Le certificat doit être valide pendant le temps requis (valable à partir de/valable jusqu'en)
•Le CommonName ou subjectAltNames doit correspondre au nom d'hôte MDM.
|
Si, par exemple, le nom d'hôte MDM est hostname.mdm.domain.com, votre certificat peut contenir des noms comme : •hostname.mdm.domain.com •*.mdm.domain.com Mais pas des noms comme : •* •*.com •*.domain.com En principe, le caractère « * » ne peut pas être utilisé à la place du « point ». Ce comportement est confirmé pour la façon dont iOS accepte les certificats pour MDM. |
|
Veuillez noter que certains périphériques prennent en compte leur fuseau horaire actuel lors de la vérification de la validité du certificat, alors que d'autres ne le font pas. Pour éviter d'éventuels problèmes, donnez au certificat sa validité un jour ou deux avant la date du jour. |