HTTPS認証要件

ESETモバイルデバイスコネクターでモバイルデバイスを登録するには、HTTPSサーバーが完全な認証チェーンを返すことを確認します。

証明書が正しく動作するには、次の要件を満たす必要があります。

HTTPS証明書(pkcs#12/pfxコンテナー)には、ルートCAを含む完全な証明書チェーンを含める必要があります。

証明書は必要な期間の間有効である必要があります(有効開始日/有効終了日)

CommonNameまたはsubjectAltNameはMDMホスト名と一致する必要があります

 


note

MDMホスト名がhostname.mdm.domain.comなどの場合には、証明書に次のような名前を含めることができます。

hostname.mdm.domain.com

*.mdm.domain.com

ただし、次のような名前は使用できません。

*

*.com

*.domain.com

基本的に、「*」は「ドット」を置換するために使用できません。この動作は、iOSがMDMの証明書を許可する方法で確認されます。


note

一部のデバイスは、証明書の有効期限を確認するときに現在のタイムゾーンを考慮しますが、そうでないデバイスもあります。証明書の有効期限を現在の日付の1、2日前に設定し、潜在的な問題を回避します。