Требования к сертификатам HTTPS
Чтобы зарегистрировать мобильное устройство в средстве подключения для мобильных устройств ESET, убедитесь, что HTTP-сервер возвращает всю цепочку сертификатов.
Для надлежащей работы сертификата нужно соблюсти такие требования.
•Сертификат HTTPS (контейнер pkcs#12/pfx) должен содержать всю цепочку сертификатов, включая корневой сертификат.
•Сертификат должен быть действительным в течение требуемого времени.
•Атрибуты CommonName или subjectAltNames должны совпадать с именем хоста MDM.
|
Например, если имя хоста MDM — hostname.mdm.domain.com, сертификат может содержать имена, подобные следующим: •hostname.mdm.domain.com •*.mdm.domain.com Но не такие имена: •* •*.com •*.domain.com Символ «*» не может заменять собой точку. Подтверждено, что это поведение имеет место, когда ОС iOS принимает сертификаты для MDM. |
|
Обратите внимание, что некоторые устройства учитывают свой текущий часовой пояс при проверке срока действия сертификата, а другие — нет. Чтобы не допустить возможных проблем, назначьте сертификату срок действия, который начинается за день или два до текущей даты. |