Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.

Установка SSL на MDM-сервер Apple

Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.

Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.

Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.




Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.

 

Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)

Открыть на компьютере Mac установленное приложение Server:

Установка SSL на MDM-сервер Apple

Авторизоваться в нем, введя логин и пароль администратора.

 

Перейти в раздел Сертификаты (Certificates):

Установка SSL на MDM-сервер Apple

(В данный момент используется самоподписанный сертификат).




 

Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:

Установка SSL на MDM-сервер Apple

 

В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":

Установка SSL на MDM-сервер Apple

 

В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:

Установка SSL на MDM-сервер Apple

 

Сертификат и ключ выбраны. Нажать на кнопку "Import":

Установка SSL на MDM-сервер Apple

 

Сертификат добавлен на MDM-сервер:

Установка SSL на MDM-сервер Apple

Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.

 




 

Выбрать установленный сертификат в качестве используемого (Secure services using):

Установка SSL на MDM-сервер Apple

 

Наш сертификат выбран для MDM-сервера:

Установка SSL на MDM-сервер Apple

 

Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:

Установка SSL на MDM-сервер Apple

 После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.

 

Комментарии (1)

This comment was minimized by the moderator on the site

Превеликое спасибо!

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Доработка компонента JComments для Slogin
      Доработка компонента JComments для Slogin

      При использовании на сайте с CMS Joomla компонента добавления комментариев JComments совместно с компонентом авторизации через соцсети Slogin может понадобиться некоторая доработка напильников компонента JComments, чтобы пользователям сайта было понятнее и удобнее. После выполнения настройки и активации социальных сетей (всех или нескольких) компонента Slogin внизу страницы после заголовка "Добавить комментарий" перед...




      Как настроить skype
      Как настроить skype

      Многие пользуются бесплатной программой skype. Но крайние версии скайпа уже не так лояльны к пользователям - программа стала слишком самостоятельной и в некоторых случаях напрягает своими действиями. Плохие черты характера skype стали более активно проявляться после покупки скайпа компанией Microsoft. Многим не понравилась эта "сделка с дьяволом", но популярность скайпа не сильно уменьшилась...




      Как скрыть покупки AppStore
      Как скрыть покупки AppStore

      В процессе использования iPad мы устанавливаем различные приложения, тестируем их. Некоторые оставляем надолго и пользуемся ими, а некоторые - всякий мусор - без жалости удаляем, осознав их дальнейшую ненадобность или просто несостоятельность, бесполезность, тупость или др. Первый довод: Яблочная система так устроена (через одно место), что даже удалив с планшета приложение, информация о нем остается в системе и, открыв...




      Отключить надпись «Это соединение не защищено...» в Firefox
      Отключить надпись «Это соединение не защищено...» в Firefox

      Некогда любимая многими рыжая лисичка по имени Mozilla Firefox в быстротечном процессе развития дообновлялась аж до версии № 52 и... в очередной раз слегка деградировала :( И теперь Firefox не только жрет оперативную память и отсылает куда-то отчеты по активности пользователей, но и по умолчанию отображает при попытке ввода паролей на сайтах страшную надпись: «Это соединение не защищено. Логины,...




      Снежное и ледяное покрытие ВПП и рулёжек - кодировка в NOTAM Японии
      Снежное и ледяное покрытие ВПП и рулёжек - кодировка в NOTAM Японии

      Состояние ВПП и рулёжных дорожек, перрона по степени их покрытия снегом и льдом, наличие сугробов, а также коэффициент сцепления подробно описывается в японских НОТАМ в виде буквенно-цифровых кодов.




      Малыш и Карлсон
      Малыш и Карлсон

      — Потрясающе! — удивился Малыш. — Но позвольте! Вы ведь летели с положительным тангажем.— Чего? — Карлсон открыл рот от неожиданности и чуть не подавился. — Ну... Вы летели головой вверх, слегка наклонившись вперед. При этом пропеллер должен был тянуть вас вверх и назад. Почему же вы летели вперед, а не назад? А можно посмотреть на твой пропеллер?— Конечно. — Карлсон развернулся.— С ума сойти! Я так и...




      Символы, запрещенные в имени файла
      Символы, запрещенные в имени файла

      Если вы загружаете на сайт файлы (документы, изображения, архивы и пр.), и подразумевается, что доступ к этим файлам будет публичный, а не ограниченный списком избранных товарищей, нужно иметь в виду, что различные многочисленные пользователи сети интернет используют разные устройства ( настольные компьютеры, ноутбуки, планшеты, смартфоны,...) и разные операционные системы (Mac, PC, Linux,...



Яндекс.Метрика