Настройка сертификата Сервера iOS MDM

Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS MDM-устройством и Сервером iOS MDM.

Сертификат Сервера iOS MDM выпускается Kaspersky Security Center автоматически при первоначальном развертывании Сервера iOS MDM и устанавливается на устройстве с развернутым Сервером iOS MDM. Если вы хотите использовать сертификат, выданный вашим центром сертификации, вам необходимо указать пользовательский файл сертификата, который будет использоваться в качестве сертификата Сервера iOS MDM.

Если вы укажете пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM станет недоступной. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.

Чтобы указать пользовательский сертификат Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
    1. В блоке настроек Сертификат Сервера iOS MDM нажмите Установить.
    2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

      Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:

      • указано Общее имя (CN);
      • указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
      • указан правильный издатель сертификата;
      • указана правильная дата истечения срока действия сертификата;
      • цепочка сертификатов завершена;
      • расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
      • корневой сертификат совпадает с корневым сертификатом текущего сертификата;
      • размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
      • размер ключа RSA корневого сертификата составляет не менее 4096 бит;
      • алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
    3. В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
    4. Нажмите Сохранить.

Пользовательский сертификат Сервера iOS MDM установлен. Информация о сертификате отображена в блоке настроек Сертификат Сервера iOS MDM.

В начало