Для полноценной работы по администрированию мобильных устройств Apple с помощью MDM-сервера (Profile Manager) очень желательно использовать SSL-сертификат, выданный авторизованным центром сертификации.
Можно, конечно, использовать и самоподписанный сертификат, созданный с помощью самого MDM-сервера - часть задач он будет решать. Но, тем не менее, будут некоторые ограничения, не позволяющие легко и просто управлять яблочными мобильными устройствами.
Например, процесс регистрации (Enrollment) личных планшетов iPad и телефонов iPhone - тех, которые не переведены в режим управления (они не Supervised), значительно сложнее и дольше по времени. В качестве примера - статья Сертификат сервера auto_join_ota_service недействителен.
Также нет уверенности, что в будущем Apple не введет новые ограничения на самоподписанные сертификаты.
Понятно, что платный сертификат от авторизованного центра стоит денег, и не каждый может себе его позволить. Но разброс по стоимости сертификатов довольно большой - в зависимости от их срока, уровня домена и пр., и, в принципе, можно выбрать оптимальный вариант.
Процесс установки SSL-сертификата на MDM-сервер (Apple OSX Server)
Открыть на компьютере Mac установленное приложение Server:
Авторизоваться в нем, введя логин и пароль администратора.
Перейти в раздел Сертификаты (Certificates):
(В данный момент используется самоподписанный сертификат).
Скопировать файл сертификата и приватный ключ на компьютер Mac, либо подключить к нему флешку с этими файлами:
В приложении Server внизу нажать на Плюс и выбрать строчку "Import a Certificate Identity...":
В открывшееся окно перетащить мышкой файл сертификата и приватный ключ:
Сертификат и ключ выбраны. Нажать на кнопку "Import":
Сертификат добавлен на MDM-сервер:
Нужные файлы установлены, флешка с сертификатом и приватным ключом больше не нужна. Извлечь ее и спрятать, чтобы враги не нашли.
Выбрать установленный сертификат в качестве используемого (Secure services using):
Наш сертификат выбран для MDM-сервера:
Теперь при вводе в адресной строке браузера адреса нашего MDM-сервера видим индикатор защищенного соединения:
После установки данного сертификата процесс регистрации (Enrollment) BYOD-планшетов стал удобнее и проще для EFB-администратора.
Гаджеты для iPad
Пользователи, имеющиие iPad рано или поздно сталкиваются с необходимостью расширить функционал устройства, так нещадно ограниченный яблоневодами. К их сожалению (да и к моему тоже) список дополнительных девайсов для яблочных огрызков весьма мал, зато стоимость зато весьма высока. Напрягает отсутствие полноценного USB-подключеия и файлового менеджера. Хоть разработчики и утверждают, что при...
Как убрать «Получить Windows 10»
Многие пользователи компьютеров с операционной системой Windows (версии 7 и 8) недавно обнаружили, что каким-то образом сам по себе в трее появился новый значок - «Получить Windows 10». Владельцы "древних" операционок типа Windows XP и 2000 такого "подарка" не получили и, скорее всего, вряд ли расстроились из-за этого :) .
Авиационный анекдот про Икею
Взлетает самолет с аэродрома Москва Внуково (UUWW/VKO) с ВПП 06. (Практически по курсу взлета с ВПП 06 на удалении приблизительно 11 км от торца находится магазин ИКЕА). В наборе высоты вдруг отказывают все двигатели. Второй пилот: - У нас отказ всех двигателей!
Как настроить Wi-Fi Router TP-LINK TL-WR941N для Билайн
Это третья статья из серии "Как настроить беспроводной роутер". В принципе, не важно, какой у вас провайдер Интернета, т.к. различия в настройке не существенные. Различными могут быть: фиксированный или динамический IP-адрес; наличие или отсутствие привязки по MAC-адресу; протокол подключения (L2TP, PPTP или др.); адрес подключения
Сравнение компьютерной и человеческой памяти
В массовом сознании память до сих пор воспринимается как аналог жесткого диска, только менее точный и надежный. Эта аналогия в корне неверная. Почти по всем параметрам человеческая память принципиально отличается от машинной. Давайте осуществим их сравнение по нескольким показателям: энергонезависимость, объем памяти, пропускная способность интерфейсов, способ хранения данных, механизмы...
Содержимое файла hosts
Многие рядовые и слегка продвинутые пользователи компьютеров много лет пользовались ими и не подозревали о существовании какого-то файла по имени hosts, не имеющего фамилии (т.е. расширения). Но благодаря вирусам и неидеальности операционных систем семейства Форточек (Windows) пользователям пришлось познакомиться с этим "хостом", причем, довольно тесно.
Сохранение маршрутов в Jeppesen FliteStar/FliteMap
Очередная статья про особенности программы Jeppesen FliteStar/FliteMap, которые не всем известны. Jeppesen FliteStar/FliteMap - программа для предварительного планирования полетов, расчета маршрута с широким набором функций. Jeppesen FliteMap к тому же поддерживает подключение GPS-антенны и запись трека. При создании нового маршрута полета (перелета) в программе Jeppesen FliteStar/FliteMap по умолчанию он...
- SWIFT - отправка по email
- Как вызвать диспетчер задач в Mac
- Как создать метку UILabel кодом в SWIFT
- Как скачивать файлы с сайта с помощью БАТника
- Как восстановить вкладки в Safari macOS Sierra
- Смена циклов AIRAC в мире - отличия от международного расписания
- Как скрыть NavigationBar у первого ViewController (Swift)
- Как обновить навигационные БД программ JeppView 3 и Flight Deck 3