Wymagania dotyczące certyfikatu HTTPS
Aby zarejestrować urządzenie mobilne z systemem iOS w Module zarządzania urządzeniami mobilnymi ESET, należy zadbać o to, aby serwer HTTPS zwracał cały łańcuch certyfikatów.
W celu zapewnienia prawidłowego działania certyfikatu spełnione muszą być następujące wymagania:
•Certyfikat HTTPS (kontener pkcs#12/pfx) musi obejmować cały łańcuch certyfikatów, włącznie z głównym urzędem certyfikacji.
•Certyfikat musi być ważny w wymaganym okresie (ważność od/ważność do).
•Wartości CommonName lub subjectAltNames muszą być zgodne z nazwą hosta serwera MDM.
|
Jeśli nazwa hosta serwera MDM to na przykład hostname.mdm.domain.com, certyfikat może obejmować nazwy takie jak: •hostname.mdm.domain.com •*.mdm.domain.com Nie może jednak obejmować nazw typu: •* •*.com •*.domain.com Krótko mówiąc, część „ * ” nie może zastępować elementu „z kropką”. Jest to potwierdzony sposób działania w przypadku akceptowania certyfikatów serwera MDM przez system iOS. |
|
Podczas sprawdzania ważności certyfikatu niektóre urządzenia uwzględniają swoją aktualną strefę czasową, a inne nie. Aby uniknąć możliwych problemów, warto ustawić ważność certyfikatu na dzień lub dwa przed bieżącą datą. |