HTTPS 证书要求
若要在 ESET 移动设备连接器中注册移动设备,请确保 HTTPS 服务器返回完整证书链。
为使证书正常工作,必须满足以下要求:
•HTTPS 证书(pkcs#12/pfx 容器)必须包含完整证书链,包括根 CA。
•该证书必须在需求时间段(有效起始日期/有效截止日期)内有效。
•CommonName 或 subjectAltNames 必须匹配 MDM 主机名。
|
例如,如果 MDM 主机名为 hostname.mdm.domain.com,您的证书可以包含如下所示的名称: •hostname.mdm.domain.com •*.mdm.domain.com 但不可以包含的名称如下: •* •*.com •*.domain.com 通常,“ * ”不能用于代替“点”。此行为针对 iOS 接受 MDM 证书的方式进行确认。 |
|
请注意,某些设备在检查证书有效性时会考虑其当前时区,而其他设备则不会。通过在当前日期之前一两天提供证书有效性,可避免出现潜在问题。 |