Требования к сертификатам HTTPS

Чтобы зарегистрировать мобильное устройство в средстве подключения для мобильных устройств ESET, убедитесь, что HTTP-сервер возвращает всю цепочку сертификатов.

Для надлежащей работы сертификата нужно соблюсти такие требования.

Сертификат HTTPS (контейнер pkcs#12/pfx) должен содержать всю цепочку сертификатов, включая корневой сертификат.

Сертификат должен быть действительным в течение требуемого времени.

Атрибуты CommonName или subjectAltName должны совпадать с именем хоста MDM.

 


note

Например, если имя хоста MDM — hostname.mdm.domain.com, сертификат может содержать имена, подобные следующим:

hostname.mdm.domain.com

*.mdm.domain.com

Но не такие имена:

*

*.com

*.domain.com

Символ «*» не может заменять собой точку. Подтверждено, что это поведение имеет место, когда ОС iOS принимает сертификаты для MDM.


note

Обратите внимание, что некоторые устройства учитывают свой текущий часовой пояс при проверке срока действия сертификата, а другие — нет. Чтобы не допустить возможных проблем, назначьте сертификату срок действия, который начинается за день или два до текущей даты.