HTTPS 憑證需求

若要在 ESET 行動裝置連接器中註冊行動裝置,請確定 HTTPS 伺服器會傳回完整的憑證鏈。

為了使憑證正常運作,必須符合下列需求:

HTTPS 憑證 (pkcs#12/pfx 容器) 必須包含完整的憑證鏈,包括根 CA。

在所需時間 (生效日/到期日) 內憑證必須有效。

CommonNamesubjectAltName 必須符合 MDM 主機名稱。

 

note

例如,如果 [MDM 主機名稱] 為 hostname.mdm.domain.com,則您的憑證可包含如下的名稱:

hostname.mdm.domain.com

*.mdm.domain.com

而不是類似以下項目的名稱:

*

*.com

*.domain.com

基本上,「星號 (*)」無法用來替換「點」。已確認這是 iOS 接受 MDM 憑證的行為方式。

note

請注意,在檢查憑證有效性時,有些裝置會將其目前時區納入考量,有些則不會。在目前日期的一或兩天前提供憑證有效性,避免發生潛在問題。