Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Вимоги до сертифіката HTTPS

Щоб зареєструвати мобільний пристрій в ESET Mobile Device Connector, сервер HTTPS має повертати повний ланцюжок сертифікатів.

Щоб сертифікат працював належним чином, слід дотримуватися наведених нижче вимог.

Сертифікат HTTPS (контейнер pkcs#12/pfx) повинен містити повний ланцюжок сертифікатів, зокрема кореневий центр сертифікації.

Сертифікат повинен бути дійсним протягом необхідного періоду часу (дійсний з/до).

Параметри CommonName чи subjectAltNames мають збігатися з іменем хоста MDM.


note

Якщо параметр Ім’я хоста MDM має значення hostname.mdm.domain.com, ваш сертифікат може містити наступні імена:

hostname.mdm.domain.com

*.mdm.domain.com

При цьому він не може містити такі імена:

*

*.com

*.domain.com

Це значить, що символ «*» не можна використовувати замість «крапки». Процедура підтвердження сертифікатів для MDM в iOS підтверджує це правило.


note

Зауважте, що під час перевірки дійсності сертифіката деякі пристрої враховують поточний часовий пояс. Щоб уникнути можливих проблем, установіть термін дії сертифікату за день або два до поточної дати.