Настройка сертификата Сервера iOS MDM

Сертификат Сервера iOS MDM используется для установления соединения и проверки доверия между iOS MDM-устройством и Сервером iOS MDM.

Сертификат Сервера iOS MDM выпускается Kaspersky Security Center автоматически при первоначальном развертывании Сервера iOS MDM и устанавливается на устройстве с развернутым Сервером iOS MDM. Если вы хотите использовать сертификат, выданный вашим центром сертификации, вам необходимо указать пользовательский файл сертификата, который будет использоваться в качестве сертификата Сервера iOS MDM.

Если вы укажете пользовательский сертификат Сервера iOS MDM, кнопка Выпустить для резервного сертификата Сервера iOS MDM станет недоступной. В этом случае резервный сертификат необходимо указать вручную, нажав кнопку Установить.

Чтобы указать пользовательский сертификат Сервера iOS MDM:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
    1. В блоке настроек Сертификат Сервера iOS MDM нажмите Установить.
    2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

      Убедитесь, что устанавливаемый вами сертификат соответствует следующим требованиям безопасности:

      • указано Общее имя (CN);
      • указано правильное альтернативное имя субъекта (SAN) типа DNS-имени, которое совпадает с адресом Сервера iOS MDM;
      • указан правильный издатель сертификата;
      • указана правильная дата истечения срока действия сертификата;
      • цепочка сертификатов завершена;
      • расширенное использование ключа (EKU) соответствует XKU_SSL_SERVER (1.3.6.1.5.5.7.3.1 serverAuth);
      • корневой сертификат совпадает с корневым сертификатом текущего сертификата;
      • размер ключа RSA в цепочке сертификатов составляет не менее 2048 бит;
      • размер ключа RSA корневого сертификата составляет не менее 4096 бит;
      • алгоритм хеширования в цепочке сертификатов принадлежит к семейству SHA-2.
    3. В открывшемся окне Установка сертификата введите пароль сертификата и нажмите Установить.
    4. Нажмите Сохранить.

Пользовательский сертификат Сервера iOS MDM установлен. Информация о сертификате отображена в блоке настроек Сертификат Сервера iOS MDM.

Если вам нужно обновить сертификат Сервера iOS MDM, мы рекомендуем использовать резервный сертификат Сервера iOS MDM без перевыпуска основного.

Если вы все же хотите перевыпустить сертификат, сначала остановите программы Kaspersky Security Center, Агент администрирования и Сервер iOS MDM, удалите сертификат kliosmdmserver_cert.pem и его пароль (строка SrvCertPwd= в файле kliosmdm.ini), а затем перезапустите Kaspersky Security Center, Агент администрирования и Сервер iOS MDM. Обратите внимание, что эти действия приведут к потере соединения Сервера iOS MDM с устройствами.

В начало