Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
Пещеры в Змеиной горке возле Красного Гуляя
10 июля 2009 года мы решили и поехали в пещеры, которые находятся возле поселка Красный Гуляй Ульяновской области. Причем мало кто из нас знал точное место расположения этих пещер. Проводником (как выяснилось позже - хреновым) у нас был Сева, который в детстве ездил с классом в район тех пещер в рамках краеведческих исследований. Причем этот проводник плюс еще 3 человека с ним в машине уехали раньше...
Английский язык за три урока!
Шуточные уроки английского языка с изрядной долей юмора и элементами скороговорок, нацелены в первую очередь на проверку вашего произношения. Первый урок - английский для начинающих: «Три ведьмы разглядывают трое часов «Свотч». Какая из ведьм разглядывает какие часы?» Теперь скажем это по-английски: Three witches watch three swatch watches. Which witch watches which swatch watch? Язык не...
Глюки iPad. Экран сам работает
Новый планшет iPad mini, купленный в Америке, почти сразу при эксплуатации начал себя плохо вести - периодически он жил своей жизнью: менял масштаб экрана, запускал приложения, переходил по ссылкам в браузере, набирал текст на виртуальной клавиатуре... Его владелец - любитель мистики и эзотерики - относил этот глюк к вмешательству потусторонних сил, как, помните, в фильме Джерри Цукера...
Чехол Griffin Survivor для iPad 2
Пользователь планшета iPad рано или поздно обязательно задумается о необходимости приобретения и использования специального чехла для iPad. Какой защитный чехол купить? - каждый решает сам. А какой защитный купить, чтобы планшет смог выжить в любой, даже в экстремальной ситуации? - только Griffin Survivor.
Авиационный фотограф Стив Моррис
Еще летит твой самолет, куда? - ты сам пока не знаешь.Штурвал берет другой пилот, а ты об этом лишь мечтаешь... В. Захаров Фотографии Стива Морриса завораживают, и не важно, что на большинстве фотографий Стива не видна окраска воздушных судов, по которой можно идентифицировать принадлежность к авиакомпании, виден только силуэт, по которому угадывается тип и модификация ВС. Такой подход позволяет...
Обновление APN-сертификата MDM-сервера
MDM-системы используют службу push-уведомлений Apple (APN = APNS - Apple Push Notifications), чтобы постоянно поддерживать связь с устройствами Apple через общедоступные и частные сети. Для работы MDM-сервера требуется множество сертификатов, в том числе APNS-сертификат для связи с устройствами. Например, когда администратор MDM-сервера дистанционно устанавливает какую-либо политику, активирует опцию или...
Ошибка "Failed to initialize JIT-EDocs API"
Пользователи, на компьютерах (ноутбуках) которых установлены программы Jeppesen FliteStar/FliteMap и Jepp View иногда после очередного обновления навигационной базы данных при запуске программы FliteStar/FliteMap могут увидеть сообщение об ошибке: Сообщение об ошибке "Failed to initialize JIT-EDocs API. (-7019) Unknown error" говорит, что программа не может инициализировать JIT-EDocs API.
- Восстановление разделов дисков
- Как настроить Wi-Fi Router DLINK DIR-300_NRU под Билайн
- Авиационные сокращения
- Как найти в Интернете похожую картинку или фотографию
- Как восстановить флэшку с файловой системой RAW
- Календарь циклов AIRAC
- Как повернуть видео на 90 градусов?
- Как настроить Wi-Fi Router DLINK DIR-300 NRU B5 под Билайн