Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.

Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.

Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.

Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.



Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.

Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)

Открыть на компьютере Mac установленное приложение Server:

Авторизоваться в нем, введя логин и пароль администратора.

Перейти в раздел Сертификаты (Certificates):

(В данный момент используется самоподписанный сертификат).



Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:

В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":

В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:

Сертификат и ключ выбраны. Нажать на кнопку "Import":

Сертификат добавлен на MDM-сервер:

Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.



Выбрать установленный сертификат в качестве используемого (Secure services using):

Наш сертификат выбран для MDM-сервера:

Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:

 После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.