Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
Ширитон Виталий Иванович - биографический очерк
Ширитон Виталий Иванович - полковник ВВС, летал на Л-29, Л-39, МИГ-17, МИГ-21. С 1978 по 1984 годы был командиром полка 809 УАП (в/ч 19109) Харьковского высшего военного авиационного училища летчиков. При нем летный состав впервые в истории части освоил полеты в сложных метеоусловиях при первом минимуме погоды с использованием СДУ и боевое применение по наземным целям с практической стрельбой неуправляемыми...
Jeppesen Mobile FliteDeck версия 2.0
Сегодня ночью (по Московскому времени, когда в американском Денвере в это время был солнечный день) фирма Jeppesen представила на всеобщее обозрение видеоролик с анонсом новой версии программы Jeppesen Mobile FliteDeck - v2. К сожалению пока не раскрывается дата, когда можно будет вживую протестировать эту программу. Действующая версия программы Jeppesen Mobile FliteDeck, существующая с прошлого года на данный...
Использование системы координат WGS-84 в мире
Международная организация гражданской авиации (ИКАО) предписывает использовать Всемирную геодезическую систему 1984 (WGS-84) или эквивалентную ей в качестве стандарта для указания координат широты и долготы аэронавигациионных данных. В настоящее время далеко не все страны используют геодезическую систему WGS-84 для определения, хранения и публикации аэронавигациионных данных. Не смотря на...
SQL. Подсветка кода в MS Word
При написании технической документации (технические задания, описания системы, инструкции и др.) иногда нужно добавить программный код в эту документацию. Для достижения более высокого уровня читабельности этого кода желательно, чтобы он отображался с подсветкой синтаксиса - в соответствии с его стандартом. Подобная практика значительно облечает работу с документом в будущем не только другим...
Содержимое файла hosts
Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения). Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.
Как закачать видео на ipad
Какой формат видео поддерживает iPad? На данный момент (лето 2013 года) планшеты iPad поддерживают только 2 формата видеофайлов: 1. MPEG (файлы с расширением *.mp4 и *.m4v) 2. Qick Time (файлы с расширением *.mov) Все другие форматы iPad не поддерживает, и для их просмотра на яблочном планшете необходима конвертация с помощью специальной программы или установка на iPad отдельного приложения для просмотра...
Advego Plagiatus - проверка уникальности текстов
Advego Plagiatus - замечательная программа с интуитивно понятным интерфейсом, предназначенная для поиска в Интернете частичных или полных копий текста. Например, написал ты статью - а, оказывается, она уже давным-давно размещена в Интернете на каком-то сайте и написана практически такими же словами :) И, так вот, чтобы не ударить "грязью в лицо", статью эту нужно предварительно проверить на...
- Как скачивать файлы с сайта с помощью БАТника
- Как восстановить вкладки в Safari macOS Sierra
- Смена циклов AIRAC в мире - отличия от международного расписания
- Как скрыть NavigationBar у первого ViewController (Swift)
- Как обновить навигационные БД программ JeppView 3 и Flight Deck 3
- Как скачать ipa-файл с помощью Mac OS
- Скрыть клавиатуру
- Не отображается курсор в UITextView