HTTPS 憑證需求
若要在 ESET 行動裝置連接器中註冊行動裝置,請確定 HTTPS 伺服器會傳回完整的憑證鏈。
為了使憑證正常運作,必須符合下列需求:
•HTTPS 憑證 (pkcs#12/pfx 容器) 必須包含完整的憑證鏈,包括根 CA。
•在所需時間 (生效日/到期日) 內憑證必須有效。
•CommonName 或 subjectAltNames 必須符合 MDM 主機名稱。
|
例如,如果 [MDM 主機名稱] 為 hostname.mdm.domain.com,則您的憑證可包含如下的名稱: •hostname.mdm.domain.com •*.mdm.domain.com 而不是類似以下項目的名稱: •* •*.com •*.domain.com 基本上,「星號 (*)」無法用來替換「點」。已確認這是 iOS 接受 MDM 憑證的行為方式。 |
|
請注意,在檢查憑證有效性時,有些裝置會將其目前時區納入考量,有些則不會。在目前日期的一或兩天前提供憑證有效性,避免發生潛在問題。 |