Requisiti certificato HTTPS
Per registrare un dispositivo mobile in ESET Mobile Device Connector, assicurarsi che il server HTTPS restituisca la catena di certificati completa.
Per garantire un corretto funzionamento del certificato, è necessario che vengano soddisfatti i seguenti requisiti:
•Il certificato HTTPS (contenitore pkcs#12/pfx) deve contenere la catena di certificati completa, compresa l’AC radice.
•Il certificato deve essere valido durante il periodo di tempo stabilito (valido da/a).
•Il CommonName o subjectAltNames deve corrispondere al nome host dell'MDM.
|
Se il nome host dell'MDM è, ad esempio, hostname.mdm.domain.com, il certificato può contenere i seguenti nomi: •nomehost.mdm.dominio.com •*.mdm.dominio.com Ma non i seguenti nomi: •* •*.com •*.dominio.com Fondamentalmente, il simbolo " * " non può essere utilizzato per sostituire il "punto". Questo comportamento è confermato dal metodo di accettazione dei certificati per l'MDM da parte di iOS. |
|
Si tenga presente che durante il controllo della validità del certificato, alcuni dispositivi prendono in considerazione il fuso orario corrente, mentre altri si comportano diversamente. Per evitare l’insorgere di potenziali problemi, aggiungere uno o due giorni di validità del certificato precedenti alla data corrente. |