HTTPS認証要件
ESETモバイルデバイスコネクターでモバイルデバイスを登録するには、HTTPSサーバーが完全な認証チェーンを返すことを確認します。
証明書が正しく動作するには、次の要件を満たす必要があります。
•HTTPS証明書(pkcs#12/pfxコンテナー)には、ルートCAを含む完全な証明書チェーンを含める必要があります。
•証明書は必要な期間の間有効である必要があります(有効開始日/有効終了日)
•CommonNameまたはsubjectAltNamesはMDMホスト名と一致する必要があります
|
MDMホスト名がhostname.mdm.domain.comなどの場合には、証明書に次のような名前を含めることができます。 •hostname.mdm.domain.com •*.mdm.domain.com ただし、次のような名前は使用できません。 •* •*.com •*.domain.com 基本的に、「*」は「ドット」を置換するために使用できません。この動作は、iOSがMDMの証明書を許可する方法で確認されます。 |
|
一部のデバイスは、証明書の有効期限を確認するときに現在のタイムゾーンを考慮しますが、そうでないデバイスもあります。証明書の有効期限を現在の日付の1、2日前に設定し、潜在的な問題を回避します。 |