Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
- Подборка полезных команд bash-Mac (башмак :)
- Python и кириллица
- Обновление навигационных баз данных с помощью iPhone
- Установка SSL-сертификата на MDM-сервер Apple
- Загрузка фильмов по Wi-Fi в iPad
- Как показать скрытые папки и файлы в Mac OS
- Сертификат сервера auto_join_ota_service недействителен
- Настройка статического IP-адреса на Linux Debian 9