使用第三方证书确保通信安全

保护企业数据是每个组织的首要任务,第三方证书加密是最安全的方式,确保解密企业数据必须持有证书。Mobile Device Manager Plus支持企业使用SSL证书和PFX证书,保护与被管设备的通信安全。

此证书在指定期限内有效。如果证书过期,将无法保证ME MDM应用和MDM服务器之间的通信安全。 在更新证书并上传到MDM服务器之前,您将无法管理任何移动设备。

创建并上传第三方证书的步骤如下:

  1. 创建CSR和Key文件
  2. 提交CSR到证书颁发机构(CA),获取CA签名证书
  3. 上传第三方证书到Mobile Device Manager Plus

创建CSR和Key文件

创建CSR和Key文件的步骤如下:

  1. <安装目录>\ManageEngine\MDMServer\apache\bin中,创建一个名为opensslsan.conf的文件,并复制以下代码到文件中:

    [req]
      prompt=no
      default_bits=2048
      distinguished_name = req_distinguished_name
      req_extensions = req_ext
      [ req_distinguished_name ]
      countryName =
      stateOrProvinceName =
      localityName =
      organizationName =
      commonName =
      [ req_ext ]
      subjectAltName =
      [alt_names]
      DNS.1 =
      DNS.2 =
      DNS.3 =


  2. 代码中,countryName输入两个字母的国家代码,点击这里查看您所在国家的代码。
  3. stateOrProvinceName输入您所在州或省的全称。
  4. localityName输入您所在的地区。organizationName输入您的组织名称。
  5. commonName输入您的网站域名全称。公用名是接收证书的Web服务器(主机名)的FQDN,不要包含以下信息:

    -> 协议 (http:// 或 https://)

    -> 端口号或路径名

  6. DNS.1、DNS.2...依次输入网站的主题备用名称(SAN)。一个证书可以有多个SAN,续写代码DNS.4、DNS.5...可添加更多SAN。示例如下:

    [req]
      prompt=no
      default_bits=2048
      distinguished_name = req_distinguished_name
      req_extensions = req_ext
      [ req_distinguished_name ]
      countryName = US
      stateOrProvinceName = IL
      localityName = Chicago
      organizationName = Zylker
      commonName = www.zylker.com
      [ req_ext ]
      subjectAltName = @alt_names
      [alt_names]
      DNS.1 = *.domain.com
      DNS.2 = zylker-it.com
      DNS.3 = zylkerteam.com

  7. 保存文件。打开命令提示符,导航到<安装目录>\ManageEngine\MDMServer\apache\bin目录。
  8. 执行命令openssl.exe req -out server.csr -newkey rsa:2048 -nodes -keyout private.key -config opensslsan.conf
  9. 文件server.csrprivate.key创建成功。
  10. 如需验证详细信息,执行命令:openssl.exe req -in server.csr -noout -text -config ..\conf\openssl.cnf

注意:不要删除生成的文件private.key

提交CSR到证书颁发机构(CA),获取CA签名证书

  1. 提交创建的server.csr到CA。查看CA的文档/网站,了解提交CSR和向CA支付费用的详细信息。
  2. 这个过程通常需要几天时间,之后您将得到一个签名的SSL证书和CA的链/中间证书的.cer文件
  3. 保存这些文件,并将签名的SSL证书文件重命名为server.crt

上传第三方证书到Mobile Device Manager Plus

  1. 在MDM服务器上,点击 管理
  2. 安全设置下,点击导入SSL证书
  3. 浏览并上传从CA收到的证书。SSL证书格式为 .crtPFX证书格式为 .pfx
    1. 上传.crt文件后,系统会提示您上传Server Key。在Server Key字段中,上传创建CSR时生成的private.key文件。
    2. 上传Server Key后,系统会提示您上传中间证书。如果选择自动,将自动检测中间证书。但是,自动检测中间证书时,只会检测到一个证书。如果希望使用自己的中间证书,或上传多个中间证书,则需要选择手动,手动上传证书。
    3. 如果您选择上传.pfx文件,系统会提示您输入供应商提供的密码。
  4. 点击保存,导入证书。

您已经成功导入第三方证书到Mobile Device Manager Plus服务器。这些证书仅在启用HTTPS模式通信时使用。打开管理选项卡,点击服务器设置,在常规设置下启用HTTPS模式。

 

另请参阅: 配置代理服务器配置NAT设置配置邮件服务器配置服务器设置配置远程数据库访问用户管理个性化数据备份和恢复
版权所有 © 2023, 卓豪(中国)技术有限公司。保留一切权利。
ManageEngine卓豪 - IT管理 新体验