Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
Проектор для кондитера
Кондитеры часто украшают торты и другие десерты замысловатыми рисунками и надписями. Вручную нанести сложное изображение не просто с первого раза, также важно изначально правильно и в нужном масштабе расположить надпись или рисунок на поверхности десерта - например, строго по центру. В этом случае без предварительного моделирования не обойтись. Поможет это сделать специальный проектор для...
Как добавить границу для UITextView (Swift)
По умолчанию объект UITextView не имеет границы (в отличие от UITextField). Иногда это не критично, но в некоторых случаях граница для текстового поля все-таки необходима: Например, когда цвет фона родительского View и нашего UITextView одинаковые, и нет контраста между ними, то пользователям будет не понятно, где находится граница UITextView.
SQL-задачка от Яндекса
Один товарищ рассматривал вариант устроиться на работу в Яндекс на вакансию "Асессор-разработчик". В тестовом задании была задачка на составление SQL-запроса.
Как удалить adobe flash player
Иногда может возникнуть ситуация, что необходимо удалить из операционной системы Adobe Flash Player. Причин для этого может быть несколько, основная - частые ошибки этого плейера или его службы автоматического обновления. Самая распространенная ошибка adobe flash player - это ошибка его службы автоматического обновления. При этом отображается окно с нетривиальной надписью: "FlashPlayerUpdateService.exe...
Фразы про ЧАСТИ ТЕЛА (BODY PARTS)
В очередной раз откроем словарик и начнем удивляться смыслу перевода некоторых английских фраз и выражений. Что поделать? - Сленг! Вот вам выражения, в которых используются части человеческого тела (BODY PARTS), использование их в повседневной английской речи и сравнение с русскими аналогами. 1. TO LEND SMB A HAND (досл. «одалживать руку»). По-русски это означает: помогать кому-либо.Пример: This...
Символы, запрещенные в имени файла
Если вы загружаете на сайт файлы (документы, изображения, архивы и пр.), и подразумевается, что доступ к этим файлам будет публичный, а не ограниченный списком избранных товарищей, нужно иметь в виду, что различные многочисленные пользователи сети интернет используют разные устройства ( настольные компьютеры, ноутбуки, планшеты, смартфоны,...) и разные операционные системы (Mac, PC, Linux,...
Как изменить размер значков на рабочем столе Windows 7
Слепым эту статью не читать! :) После приобретения нового компьютера или ноутбука с становленной операционной системой Windows 7, а, может быть, просто вместо старого и доброго ХРюши (Windows XP) в неизбежном процессе upgrade на Windows 7 на рабочем столе созерцаем неестественно крупные иконки: Мой компьютер, Корзина,... и др. Так как многие пользователи частенько "заваливают" свой рабочий стол различными ярлыками, папками, файлами,...