Databáze znalostí: Firmy > Konzole pro vzdálenou správu > ESET Security Management Center > Návody a postupy

Mohu použít vlastní certifikát v Mobile Device Connectoru?

Autor: | Poslední úprava: 21.05.2018 14:24:16

HTTPS certifikát v případě komponenty Mobile Device Connector používá samotný webový server a je využíván také pro ověřování komunikace mezi mobilním zařízením a serverem. Při instalaci prostřednictvím all-in-one instalačního balíčku nebo asistované instalaci virtuální appliance vygeneruje certifikát vestavěná ESET certifikační autorita. V tomto případě bude internetový prohlížeč uživatele v průběhu registrace upozorňovat, že se pokouší přistoupit na webovou stránku používající certifikát, jehož vydavatele nedokáže ověřit.

Vlastníte-li například komerční certifikát pro svou doménu, můžete ho prostřednictvím politiky importovat do Mobile Device Connector, a eliminovat toto hlášení. Před jeho použitím se v administrátorské příručce ujistěte, zda splňuje požadavky.

Jak změnit certifikát Mobile Device Connector

Vytvořte novou politiku pro Mobile Device Connector.

  1. V konfigurační šabloně na záložce Obecné klikněte na Změnit na řádku HTTPS certifikát.
  2. V zobrazeném dialogovém okně vyberte možnost Vlastní certifikát a klikněte na ikonu složky.
  3. Vyberte soubor s certifikátem.
  4. V části Vynutit změnu certifikátu definujte datum, odkdy má server certifikát používat.

ESMC: změna certifikátu

Poznámka:
Mějte na paměti, že k výměně certifikátu dojde ve chvíli, kdy:

  • MDC oznámí všem zařízením změnu a zařízení provedou handshake vůči novému certifikátu
  • uplyne definovaná doba pro vynucení změny certifikátu (standardně 30 dní)

Politiku přiřaďte zařízení, na kterém běží Mobile Device Connector. Až se politika na server propíše, můžete připojit mobilní zařízení.

Mohu použít certifikát od Let's Encrypt?
Let's Encrypt je zprostředkující autorita, která vydává tzv. crossigning certifikáty. Pokud chcete daný certifikát používat v MDC, stáhněte si veřejný klíč kořenové autority ISGR Root X1 (do konce září 2021 DST Root CA X3) a certifikát si sestavte manuálně příkazem:

openssl pkcs12 -export -in certifikat-chain.pem -certfile isrgrootx1.pem -inkey certifikat-key.pem -out certifikat.pfx

Štítky: MDC, HTTPS certifikát