Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
Как сохранить все фотографии с iPhone на компьютер
У многих владельцев iPhone возникает проблема - как быстро и просто перенести все фотографии и видео с телефона на компьютер, чтобы потом освободить память смартфона? В этой статье рассмотрим несколько проверенных рабочих вариантов, из которых вы сможете выбрать наиболее удобный для себя.
Оптимизация и Настройка операционной системы Windows 7
Не смотря на то, что маркетологи Microsoft рвут на своих попах волосы, уверяя пользователей, что их очередная новая операционная система просто суперская и не имеет ни одного изъяна и косяка и совершенно не требует абсолютно никакой дополнительной настройки, им мало кто верит. Тем более, что практика показывает, что операционные системы Windows - как российские автомобили: чтоб нормально поехать на нем...
Служба спасения 911 - Бабай
Замечательная пародия-прикол на американскую документальную телепередачу "Служба спасения 911". ВЕДУЩИЙ: В этой пpогpамме pассказывается о всяких жyтких слyчаях, от котоpых волосы встают дыбом. Hе допyстить вставания волос на амеpиканских головах дыбом - это великая цель скpомных геpоев из слyжбы 911. Эти люди никогда не желают никомy ничего плохого, кpоме счастья.
Как добавить кнопку +1 от Google на сайт
Кнопка +1 позволяет людям, которым понравился ваш сайт, рекомендовать его друзьям и знакомым прямо в поиске Google. Кнопка "+1" помогает пользователям узнавать о веб-сайтах, результатах поиска Google или об объявлениях от тех, кому они доверяют. Добавляя кнопку "+1" на свои страницы, вы предоставляете посетителям возможность рекомендовать их друзьям и контактам. Эти рекомендации будут показаны в наиболее...
Программа для пересчета координат СК-42 - WGS-84
Как гласит библейская легенда (не смотря на то, что в ней множество нестыковок, как и во всей библии - по мнению французского писателя Лео Таксиля), что при строительстве Вавилонской башни произошло нечто, и все люди стали говорить на разных языках - и из-за этого башню не удалось построить. Так и в авиации до сих пор существуют атавизмы - различные геодезические модели земного шара,...
Специализированные DOZORные программы
У каждой команды, которая играет в DOZOR должен быть штаб. Обычно штаб размещается в квартире или в доме одного из игроков команды, иногда на работе одного или нескольких игроков. Второе - сложнее, т.к. при этом надо быть в очень хороших отношениях с начальством или быть этим самым начальством! :) Помимо стандартного обеспечения компьютерами, Интернетом, кофе, чаем, пивом и другими необходимыми полезностями и...
Настройка статического IP-адреса на Linux Debian 9
Иногда необходимо самостоятельно изменить IP-адрес сервера. Все мануалы и "полезные статьи" в интернете указывают, что нужно всего-то внести изменения в файл сетевых настроек: etc/network/interfaces Но нигде это не написано главного, и все статьи в интернете не принимают в расчет конкретный номер версии операционной системы Debian и разные варианты реализации сетей!
- Турслет в Красном Гуляе в мае 2000 года
- Как сохранить все фотографии с iPhone на компьютер
- Как быстро удалить все фото и видео с iPhone
- Параноидальная защита контента сайта от копирования
- Кодировка для кириллицы в БД MySQL
- Сикорский С-18 [1916]
- Сикорский С-17 [1915]
- Статистика использования различных версий iOS