Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS MDM-устройством и Сервером iOS MDM.
Сертификат Сервера iOS MDM выпускается Kaspersky Security Center автоматически при первоначальном развертывании Сервера iOS MDM и устанавливается на устройстве с развернутым Сервером iOS MDM. Если вы хотите использовать сертификат, выданный вашим центром сертификации, вам необходимо указать пользовательский файл сертификата, который будет использоваться в качестве сертификата Сервера iOS MDM.
Если вы укажете пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM станет недоступной. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.
Чтобы указать пользовательский сертификат Сервера iOS MDM:
В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства) → Мобильные → Серверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
В окне параметров Сервера iOS MDM выберите Параметры приложения.
Выберите вкладку Сертификаты.
В блоке настроек Сертификат Сервера iOS MDM нажмите Установить.
В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.
Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:
указано Общее имя (CN);
указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
указан правильный издатель сертификата;
указана правильная дата истечения срока действия сертификата;
цепочка сертификатов завершена;
расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
корневой сертификат совпадает с корневым сертификатом текущего сертификата;
размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
размер ключа RSA корневого сертификата составляет не менее 4096 бит;
алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
Нажмите Сохранить.
Пользовательский сертификат Сервера iOS MDM установлен. Информация о сертификате отображена в блоке настроек Сертификат Сервера iOS MDM.