使用第三方证书确保通信安全

保护企业数据是每个组织的头等大事，使用第三方证书加密是最安全的选择。这些第三方证书确保只有在它们拥有证书的情况下才能解密企业数据。Mobile Device Manager Plus允许组织使用SSL和PFX证书保护与被管设备的通信。

此证书在指定期限内有效。如果证书到期，那么ME MDM应用程序和MDM服务器之间的通信将不再是安全的。 在您更新证书并上传到MDM服务器之前，您将无法管理任何移动设备。

按照以下步骤创建并上传第三方证书：

1. 创建CSR和Key文件
2. 提交CSR给证书颁发机构（CA）以获得CA签名证书
3. 上传第三方证书到Mobile Device Manager Plus

创建CSR和Key文件

要创建CSR和Key文件，步骤如下：

1. 在 <Installation_Directory>\ManageEngine\MDMServer\apache\bin中，创建一个文件名为 opensslsan.conf 并输入如下所需信息：
   
   

   [req]   default_bits=2048   distinguished_name = req_distinguished_name   req_extensions = req_ext   [ req_distinguished_name ]   countryName = USA   stateOrProvinceName = IL   localityName = Chicago   organizationName = Zylker   commonName = www.zylker.com   [ req_ext ]   subjectAltName = @alt_names   [alt_names]   DNS.1 = *.domain.com   DNS.2 = zylker-it.com   DNS.3 = zylkerteam.com



2. 打开命令行找到 <安装目录>\ManageEngine\MDMServer\apache\bin 目录
3. 执行 openssl.exe req -out server.csr -newkey rsa:2048 -nodes -keyout private.key -config opensslsan.conf 命令
4. 这个命令在成功执行后将创建两个文件，server.csr 和 private.key
5. 您可以通过执行命令来验证详细信息：openssl.exe req -noout -text -in server.csr

注意：不要删除文件已生成的 private.key。

提交CSR给证书颁发机构（CA）以获得CA签名证书

1. 提交创建的 server.csr 到CA。请查看他们的文档/网站，了解提交CSR的详细信息和向CA支付的费用
2. 这个过程通常需要几天时间，之后您将得到一个已签名的SSL证书和CA的链/中间证书，作为 .cer文件
3. 保存这些文件并将签名的SSL证书文件重命名为 server.crt

上传第三方证书到Mobile Device Manager Plus

1. 在MDM服务器上，点击 管理 选项卡
2. 在 安全设置下，点击 导入SSL证书
3. 浏览并上传您从CA收到的证书。SSL证书格式为 .crt，PFX证书格式为 .pfx
   1. 如果您上传了一个.crt文件，那么将提示您上传server.key文件。上传后，系统将提示您上传中级证书。如果您选择 自动， 那么中级证书将被自动检测。 但自动检测中间证书时，只能检测到一个证书。如果您想用您自己的中级证书，或上传一个以上的中级证书，则需要选择 手动， 并手动上传证书。
   2. 如果您选择上传一个.pfx文件，那么将会提示您输入厂商提供的密码。
4. 点击 保存 以导入证书。

您已经成功导入第三方证书到Mobile Device Manager Plus服务器。只有当启用“HTTPS”模式进行通信时，才会使用这些证书。点击 管理 选项卡并选择 服务器设置，启用 常规设置 下的 Https 模式。