使用第三方证书保障通信安全

保护企业数据是每个组织的首要任务，使用第三方证书加密是最安全的选项。这些第三方证书确保只有拥有证书的情况下，企业数据才能被解密。Mobile Device Manager Plus MSP 允许组织使用 SSL 和 PFX 证书保护与受管设备的通信。

此证书在指定期限内有效。如果证书过期，则 ME MDM 应用程序与 MDM MSP 服务器之间的通信将不再安全。 在您续订证书并将其上传到 MDM MSP 服务器之前，您将无法管理任何移动设备。

按照以下步骤创建并上传第三方证书：

1. 创建 CSR 和密钥文件
2. 向证书颁发机构 (CA) 提交 CSR 以获取 CA 签名证书
3. 将第三方证书上传到 Mobile Device Manager Plus MSP

创建 CSR 和密钥文件

创建 CSR 和密钥文件，按以下步骤操作：

1. 在 <Installation_Directory>\ManageEngine\MDMServer\apache\bin中创建名为 opensslsan.conf 的文件，并输入如下所示的必要信息：
   
   

   [req]   default_bits=2048   distinguished_name = req_distinguished_name   req_extensions = req_ext   [ req_distinguished_name ]   countryName = USA   stateOrProvinceName = IL   localityName = Chicago   organizationName = Zylker   commonName = www.zylker.com   [ req_ext ]   subjectAltName = @alt_names   [alt_names]   DNS.1 = *.domain.com   DNS.2 = zylker-it.com   DNS.3 = zylkerteam.com

2. 打开命令提示符并导航到 <Installation_Directory>\ManageEngine\MDMServer\apache\bin 该目录
3. 执行 openssl.exe req -out server.csr -newkey rsa:2048 -nodes -keyout private.key -config opensslsan.conf 命令
4. 成功执行后，该命令将创建两个文件，分别命名为 server.csr 和 private.key 文件已创建。
5. 您可以通过执行以下命令验证详细信息： openssl.exe req -noout -text -in server.csr

注意： 不要删除生成的文件 private.key 。

向证书颁发机构 (CA) 提交 CSR 以获取 CA 签名证书

1. 将创建的 server.csr 提交给 CA。有关提交 CSR 以及支付给 CA 的费用，请查阅相关文档/网站。
2. 此过程通常需几天时间，之后您将收到一份签名的 SSL 证书和 CA 的链/intermediate 证书，格式为 .cer 文件
3. 保存这些文件，并将签名的 SSL 证书文件重命名为 server.crt

将第三方证书上传到 Mobile Device Manager Plus MSP

1. 在 MDM 服务器上，点击 Admin 选项卡
2. 在 Security Settings中，点击 Import SSL Certificates
3. 浏览上传您从 CA 处获得的证书。该证书格式为 .crt （SSL 证书）或 .pfx （PFX 证书）
   • 如果您上传了 .crt 文件，系统将提示您上传 server.key 文件。上传 server.key 后将提示您上传中间证书。如果您选择 Automatic， 则中间证书将会 自动检测。但自动检测中间证书时，只会检测到一个证书。如果您想使用自己的中间证书，或上传多个中间证书，则需要选择 Manual， 并手动上传证书。
   • 如果您选择上传 .pfx 文件，将提示您输入供应商提供的密码。
4. 点击 Save 以导入证书。

您已成功将第三方证书导入 Mobile Device Manager Plus 服务器。这些证书仅在启用“HTTPS”通信模式时使用。点击 Admin 选项卡并选择 Server Settings，启用 Https 模式，位于 General Settings.