Configuration requise pour les certificats HTTPS
Pour inscrire un périphérique mobile dans le Connecteur de périphérique mobile ESET, assurez-vous que le serveur HTTPS renvoie la chaîne de certificats complète.
Pour que le certificat foncrionne correctement, la configuration suivante est requise :
•Le certificat HTTPS (conteneur pkcs#12/pfx) doit contenir la chaîne de certificats complète, notamment l'autorité de certification racine.
•Le certificat doit être valide pendant la période requise (valide du / valide jusqu'au)
•Le CommonName ou les subjectAltNames doivent correspondre au nom d'hôte MDM
Si le nom d'hôte MDM est par exemple hostname.mdm.domain.com, votre certificat peut contenir des noms tels que : •hostname.mdm.domain.com •*.mdm.domain.com Mais pas des noms tels que : •* •*.com •*.domain.com Fondamentalement, le caractère « * » ne peut pas être utilisé pour remplacer le « point ». Ce comportement est confirmé dans la façon dont iOS accepte les certificats pour MDM. |
Certains appareils tiennent compte de leur fuseau horaire actuel lors de la vérification de la validité du certificat, alors que d'autres ne le font pas. Évitez tout problème éventuel en fixant la validité du certificat un jour ou deux avant la date en cours. |