申请 SSL/TLS 证书

SSL 证书向导让您可以为 Sophos Mobile EAS 代理创建 SSL/TLS 证书。

从 %MDM_HOME%\tools\Wizard 文件夹中运行 SSL 证书向导，或从 Sophos 授权门户下载。

限制

如果您使用自签名证书或您自己的证书颁发机构 (CA) 颁发的证书，将应用以下限制：

• 您必须先在您的设备上手动安装自签名证书或 CA 证书，然后再将它们注册到 Sophos Mobile。如果您不这样做，Sophos Mobile Control 应用程序将不会信任您的服务器，且会拒绝连接。

  由全球受信任的 CA 颁发的证书不需要进行此手动安装。

• 您不能从托管在 Sophos Mobile 服务器上的 APK 文件安装 Android 应用。

• 您不能使用 Android Zero-touch 注册或 Samsung Knox Mobile Enrollment。
• 如果您使用的自签名证书不是由 Sophos Mobile 配置向导或 SSL 证书向导创建的，请参阅 Apple 文档 iOS 13 和 macOS 10.15 中对于信任证书的要求。

申请证书

要申请 SSL/TLS 证书，请运行 Sophos Mobile SSL Certificate Wizard.exe 文件以启动 SSL 证书向导。

该助手将引导您完成安装。按以下说明输入所需的信息:

1. 在 Upload CSR (上传 CSR) 页面上，可以单击 Open CSR (打开 CSR) 按钮以打开 CSR 文件 (如果您的证书供应商支持复制和粘贴)。
2. 在 Import Certificate Files (导入证书文件) 页面上，把在 Upload CSR (上传 CSR) 页面上下载的 CA 证书输入到 Select CA certificate file (选择 CA 证书文件) 字段中。
3. 在 Certificate created (证书已创建) 页面上，将显示创建的证书的位置。设置 Sophos Mobile 时需要引用此位置。