المتطلبات الأساسية لشهادة HTTPS
لتسجيل جهاز محمول في موصل ESET للأجهزة المحمولة، تأكد من أن خادم HTTPS يقوم بإرجاع سلسلة الشهادة الكاملة.
ولكي تعمل الشهادة بشكل صحيح، يجب استيفاء المتطلبات التالية:
- يجب أن تشتمل شهادة HTTPS (حاوية pkcs#12/pfx) على سلسلة الشهادة الكاملة، بما في ذلك CA الجذر.
- يجب أن تكون الشهادة صالحة خلال الوقت المطلوب (صالحة من / صالحة حتى).
- يجب أن يطابق CommonName أو subjectAltNames اسم مضيف MDM
إذا كان اسم مضيف MDM هو، على سبيل المثال ،mdm.domain.com يمكنك أن تحتوي شهادتك على أسماء مثل:
وليس أسماء مثل:
لا يمكن استخدام " * " بشكل أساسي لتحل محل "النقطة". هذا السلوك مؤكد بالنسبة للطريقة التي تقبل بها أجهزة iOS الشهادات الخاصة بـ MDM. |
لاحظ أن بعض الأجهزة تأخذ منطقتها الزمنية الحالية في الاعتبار عند التحقق من صلاحية الشهادة، بينما لا تفعل ذلك الأجهزة الأخرى. تجنب المشكلات المحتملة بإعطاء صلاحية الشهادة قبل يوم أو يومين من التاريخ الحالي. |