Configurer un certificat de Serveur MDM iOS de réserve

La fonctionnalité du serveur MDM iOS vous permet d'émettre un certificat de réserve. Ce certificat est destiné à être utilisé dans les profils MDM iOS, afin de garantir une commutation transparente des appareils iOS administrés après l'expiration du certificat du serveur MDM iOS.

Si votre serveur MDM iOS utilise un certificat par défaut émis par Kaspersky, vous pouvez émettre un certificat de réserve (ou spécifier votre propre certificat personnalisé comme réserve) avant l'expiration du certificat du serveur MDM iOS. Par défaut, le certificat de réserve est automatiquement émis 60 jours avant l'expiration du certificat du serveur MDM iOS. Le certificat de réserve du serveur MDM iOS devient le certificat principal immédiatement après l'expiration du certificat du serveur MDM iOS. La clé publique est distribuée à tous les appareils administrés via des profils de configuration, vous n'avez donc pas à la transmettre manuellement.

Pour émettre un certificat de Serveur MDM iOS de réserve ou spécifier un certificat de réserve personnalisé :

  1. Dans l'arborescence de la console, dans le dossier Administration des appareils mobiles, sélectionnez le sous-dossier Serveurs des appareils mobiles.
  2. Dans la liste des serveurs d'appareils mobiles, sélectionnez le serveur MDM iOS approprié, et dans le volet droit, cliquez sur le bouton Configurer les paramètres du serveur MDM iOS.
  3. Dans la fenêtre de paramètres du Serveur MDM iOS qui s'ouvre, sélectionnez la section Certificats.
  4. Dans le bloc de paramètres Certificat de réserve, effectuez une des opérations suivantes :
    • Si vous prévoyez de continuer à utiliser un certificat auto-signé (c'est-à-dire celui émis par Kaspersky) :
      1. Cliquez sur le bouton Problème.
      2. Dans la fenêtre Date d'activation qui s'ouvre, sélectionnez l'une des deux options pour la date à laquelle le certificat de réserve doit être appliqué :
        • Si vous souhaitez appliquer le certificat de réserve au moment de l'expiration du certificat actuel, sélectionnez l'option Lorsque le certificat actuel expire.
        • Si vous souhaitez appliquer le certificat de réserve avant l'expiration du certificat actuel, sélectionnez l'option Après une période déterminée (jours). Dans le champ de saisie à côté de cette option, spécifiez la durée de la période après laquelle le certificat de réserve doit remplacer le certificat actuel.

        La période de validité du certificat de réserve que vous spécifiez ne peut pas dépasser la durée de validité du certificat du serveur MDM iOS actuel.

      3. Cliquez sur le bouton OK.

      Le certificat de Serveur MDM iOS de réserve est émis.

    • Si vous prévoyez d'utiliser un certificat personnalisé émis par votre autorité de certification :
      1. Cliquez sur le bouton Ajouter.
      2. Dans la fenêtre Explorateur de fichier Windows qui s'ouvre, spécifiez un fichier de certificat au format PEM, PFX ou P12, qui est stocké sur votre appareil, puis cliquez sur le bouton Ouvrir.

      Votre certificat personnalisé est spécifié comme certificat de Serveur MDM iOS de réserve

Vous avez spécifié un certificat de Serveur MDM iOS de réserve. Les détails du certificat de réserve sont affichés dans le bloc de paramètres Certificat de réserve (nom du certificat, nom de l'émetteur, date d'expiration et date à laquelle le certificat de réserve doit être appliqué, le cas échéant).

Voir également

À propos des certificats de Kaspersky Security Center

Ajout du profil de configuration
Haut de page