HTTPS-Zertifikatanforderungen

Stellen Sie zur Registrierung eines Mobilgeräts im ESET Mobile Device Connector sicher, dass der HTTPS-Server die vollständige Zertifikatkette zurückgibt.

Zur ordnungsgemäßen Funktion des Zertifikats müssen die folgenden Anforderungen erfüllt sein:

Das HTTPS-Zertifikat (pkcs#12/pfx-Container) muss die vollständige Zertifikatkette enthalten, inklusive der Stamm-ZS.

Das Zertifikat muss in der gesamten erforderlichen Zeit (gültig von/bis) gültig sein.

Entweder CommonName oder subjectAltName muss mit dem MDM-Hostnamen übereinstimmen.

 


note

Wenn der MDM-Hostname beispielsweise hostname.mdm.domain.com lautet, darf das Zertifikat Namen der folgenden Art enthalten:

hostname.mdm.domain.com

*.mdm.domain.com

Nicht zulässig sind jedoch folgende Namen:

*

*.com

*.domain.com

Das Sternchen („*“) darf also den Punkt nicht ersetzen. Dieses Verhalten ist bestätigt für die Art und Weise, wie iOS Zertifikate für MDM akzeptiert.


note

Beachten Sie, dass nicht alle Geräte die aktuelle Zeitzone berücksichtigen, um die Gültigkeit des Zertifikats zu überprüfen. Vermeiden Sie potenzielle Probleme, indem Sie die Gültigkeit des Zertifikats einen oder zwei Tage vor dem aktuellen Datum festlegen.