Wymagania dotyczące certyfikatu HTTPS

Aby zarejestrować urządzenie mobilne z systemem iOS w Module zarządzania urządzeniami mobilnymi ESET, należy zadbać o to, aby serwer HTTPS zwracał cały łańcuch certyfikatów.

W celu zapewnienia prawidłowego działania certyfikatu spełnione muszą być następujące wymagania:

Certyfikat HTTPS (kontener pkcs#12/pfx) musi obejmować cały łańcuch certyfikatów, włącznie z głównym urzędem certyfikacji.

Certyfikat musi być ważny w wymaganym okresie (ważność od/ważność do).

Wartości CommonName lub subjectAltName muszą być zgodne z nazwą hosta serwera MDM.

 


note

Jeśli nazwa hosta serwera MDM to na przykład hostname.mdm.domain.com, certyfikat może obejmować nazwy takie jak:

hostname.mdm.domain.com

*.mdm.domain.com

Nie może jednak obejmować nazw typu:

*

*.com

*.domain.com

Krótko mówiąc, część „ * ” nie może zastępować elementu „z kropką”. Jest to potwierdzony sposób działania w przypadku akceptowania certyfikatów serwera MDM przez system iOS.


note

Podczas sprawdzania ważności certyfikatu niektóre urządzenia uwzględniają swoją aktualną strefę czasową, a inne nie. Aby uniknąć możliwych problemów, warto ustawić ważność certyfikatu na dzień lub dwa przed bieżącą datą.