Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.

Установка SSL на MDM-сервер Apple

Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.

Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.

Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.




Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.

 

Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)

Открыть на компьютере Mac установленное приложение Server:

Установка SSL на MDM-сервер Apple

Авторизоваться в нем, введя логин и пароль администратора.

 

Перейти в раздел Сертификаты (Certificates):

Установка SSL на MDM-сервер Apple

(В данный момент используется самоподписанный сертификат).



 

Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:

Установка SSL на MDM-сервер Apple

 

В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":

Установка SSL на MDM-сервер Apple

 

В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:

Установка SSL на MDM-сервер Apple

 

Сертификат и ключ выбраны. Нажать на кнопку "Import":

Установка SSL на MDM-сервер Apple

 

Сертификат добавлен на MDM-сервер:

Установка SSL на MDM-сервер Apple

Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.

 




 

Выбрать установленный сертификат в качестве используемого (Secure services using):

Установка SSL на MDM-сервер Apple

 

Наш сертификат выбран для MDM-сервера:

Установка SSL на MDM-сервер Apple

 

Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:

Установка SSL на MDM-сервер Apple

 После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.

Добавить комментарий

Вы можете авторизоваться с помощью социальных сетей:
     

Или заполнить форму:

Защитный код
Обновить

Яндекс.Метрика