Как продлить серверный сертификат iOS MDM в Kaspersky Security for Mobile
Продление серверного сертификата до истечения срока его действия для Kaspersky Security Center 13 и выше
Для версий Kaspersky Security Center 13 и выше поддерживается выпуск резервного сертификата iOS MDM сервера для обеспечения переключения управляемых iOS-устройств после истечения срока действия старого сертификата сервера iOS MDM. Подробнее в справке.
Продление серверного сертификата до истечения срока его действия с помощью утилиты kliossrvcertgen не требуется.
Продление серверного сертификата до истечения срока его действия для Kaspersky Security Center 11 и 12
Для подстановки профиля до истечения срока действия серверного сертификата выполните следующие действия:
- При помощи утилиты kliossrvcertgen сгенерируйте профиль с новым корневым сертификатом и серверный сертификат с входными значениями:
- fqdn — сервер FQDN;
- validity — срок действия сертификата в днях (n+30);
- out — имя сертификата;
- pwd — пароль (по умолчанию пароля нет);
- outprof — имя нового профиля.
Чтобы сгенерировать профиль для мобильных устройств с именем prof.mobileconfig и серверный сертификат с именем cert.pfx, паролем для установки 1234 и сроком действия 825 дней (максимально возможный валидный срок действия сертификата для устройств с iOS 13 и выше, подробнее на сайте поддержки Apple) для сервера с именем myfqdn.com введите команду:
kliossrvcertgen.exe -fqdn myfqdn.com -validity 795 -out cert.pfx -pwd 1234 -outprof prof.mobileconfig
При указании значения параметра validity необходимо учитывать 30 дней, на которые по умолчанию увеличивается срок действия сертификата. Значение validity=795 соответствует рекомендованному Apple сроку действия сертификата 825 дней.
-
Импортируйте новый профиль в сервер iOS MDM. Откройте окно Параметры iOS MDM Server, выберите раздел Конфигурационные профили и нажмите Импортировать.
-
Передайте новый профиль на устройства. Перейдите к узлу Управление мобильными устройствами → Мобильные устройства. Выберите устройство и в контекстном меню нажмите Все команды → Установить профиль.
- Замените старый сертификат сервера на новый. Перейдите в раздел Сертификаты и в блоке Сертификат Сервера iOS MDM нажмите Установить.
Внимание! Производите замену только после того, как профиль будет доставлен на все устройства.
Сертификат сервера будет продлен.
Продление серверного сертификата по истечении срока его действия
Если срок действия сертификата истек, замените его следующим способом:
- При помощи утилиты kliossrvcertgen сгенерируйте серверный сертификат со следующими входными значениями:
- fqdn — сервер FQDN;
- validity — срок действия сертификата в днях (n+30);
- out — имя сертификата;
- pwd — пароль (по умолчанию пароля нет);
- outprof — имя нового профиля.
Чтобы сгенерировать профиль для мобильных устройств с именем prof.mobileconfig и серверный сертификат с именем cert.pfx, паролем для установки 1234 и сроком действия 825 дней (максимально возможный валидный срок действия сертификата для устройств с iOS 13 и выше, подробнее на сайте поддержки Apple) для сервера с именем myfqdn.com введите команду:
kliossrvcertgen.exe -fqdn myfqdn.com -validity 795 -out cert.pfx -pwd 1234 -outprof prof.mobileconfig
При указании значения параметра validity необходимо учитывать 30 дней, на которые по умолчанию увеличивается срок действия сертификата. Значение validity=795 соответствует рекомендованному Apple сроку действия сертификата 825 дней.
-
Установите сертификат iOS MDM сервера. Откройте окно Параметры iOS MDM Server, выберите раздел Сертификаты и в блоке Сертификат Сервера iOS MDM нажмите Установить.
-
Cгенерируйте профили для каждого пользователя. Перейдите к узлу Учетные записи пользователей, выберите учетную запись и в контекстном меню нажмите Добавить мобильное устройство. Пройдите все шаги мастера подключения мобильного устройства и завершите его работу, инструкция в справке.
Сертификат сервера будет продлен.