Απαιτήσεις πιστοποιητικού HTTPS

Για να εγγράψετε μια κινητή συσκευή στη Σύνδεση κινητών συσκευών ESET, βεβαιωθείτε ότι ο διακομιστής HTTPS επιστρέφει την πλήρη αλυσίδα πιστοποιητικού.

Για να λειτουργεί σωστά το πιστοποιητικό, πρέπει να ικανοποιούνται οι εξής απαιτήσεις:

Το πιστοποιητικό HTTPS (κοντέινερ pkcs#12/pfx) πρέπει να περιέχει την πλήρη αλυσίδα πιστοποιητικού, συμπεριλαμβανομένης της ριζικής αρχής έκδοσης πιστοποιητικού.

Το πιστοποιητικό πρέπει να είναι έγκυρο κατά το απαιτούμενο διάστημα (ισχύς από / ισχύς μέχρι).

Το CommonName ή τα subjectAltName πρέπει να συμφωνούν με το όνομα κεντρικού υπολογιστή MDM.

 

note

Εάν το Όνομα κεντρικού υπολογιστή MDM είναι, για παράδειγμα, hostname.mdm.domain.com, το πιστοποιητικό σας μπορεί να περιέχει ονόματα όπως:

hostname.mdm.domain.com

*.mdm.domain.com

Αλλά όχι ονόματα όπως:

*

*.com

*.domain.com

Βασικά, το « * » δεν μπορεί να αντικαταστήσει την τελεία. Αυτή η συμπεριφορά επιβεβαιώνεται για τον τρόπο με τον οποίο το iOS δέχεται τα πιστοποιητικά για το MDM.

note

Σημειώνεται ότι ορισμένες συσκευές λαμβάνουν υπόψη την τρέχουσα ζώνη ώρας όταν ελέγχουν την εγκυρότητα του πιστοποιητικού, ενώ άλλες συσκευές δεν το κάνουν. Αποφύγετε δυνητικά προβλήματα δίνοντας στο πιστοποιητικό εγκυρότητα για μία ή δύο ημέρες πριν από την τρέχουσα ημερομηνία.