申请 SSL/TLS 证书
SSL 证书向导让您可以为 Sophos Mobile EAS 代理创建 SSL/TLS 证书。
从 %MDM_HOME%\tools\Wizard
文件夹中运行 SSL 证书向导,或从 Sophos 授权门户下载。
限制
如果您使用自签名证书或您自己的证书颁发机构 (CA) 颁发的证书,将应用以下限制:
-
您必须先在您的设备上手动安装自签名证书或 CA 证书,然后再将它们注册到 Sophos Mobile。如果您不这样做,Sophos Mobile Control 应用程序将不会信任您的服务器,且会拒绝连接。
由全球受信任的 CA 颁发的证书不需要进行此手动安装。
-
您不能从托管在 Sophos Mobile 服务器上的 APK 文件安装 Android 应用。
- 您不能使用 Android Zero-touch 注册或 Samsung Knox Mobile Enrollment。
- 如果您使用的自签名证书不是由 Sophos Mobile 配置向导或 SSL 证书向导创建的,请参阅 Apple 文档 iOS 13 和 macOS 10.15 中对于信任证书的要求。
申请证书
要申请 SSL/TLS 证书,请运行 Sophos Mobile SSL Certificate Wizard.exe
文件以启动 SSL 证书向导。
该助手将引导您完成安装。按以下说明输入所需的信息:
- 在 Upload CSR (上传 CSR) 页面上,可以单击 Open CSR (打开 CSR) 按钮以打开 CSR 文件 (如果您的证书供应商支持复制和粘贴)。
- 在 Import Certificate Files (导入证书文件) 页面上,把在 Upload CSR (上传 CSR) 页面上下载的 CA 证书输入到 Select CA certificate file (选择 CA 证书文件) 字段中。
- 在 Certificate created (证书已创建) 页面上,将显示创建的证书的位置。设置 Sophos Mobile 时需要引用此位置。
注释
应创建一个包含证书文件的备份文件夹。