中的证书警告问题 GravityZone移动客户端 Android v1.3.2版本
本节针对终端用户在激活或升级至 GravityZone移动客户端 v1.3.2版本后遇到的证书警告及错误进行说明
GravityZone 移动安全防护 通过实时扫描及在任意数量设备上强制执行企业安全策略,为接入企业网络的iPhone、iPad和Android设备提供统一的企业级管理方案 移动安全防护 通过 GravityZone移动客户端 提供服务,该客户端可在苹果和谷歌官方应用商店下载
自1.3.2版本起 GravityZone移动客户端 会验证通信服务器设备的安全证书,当服务器提供无效证书时向用户发出警告。此项验证增强了通信安全性,可防止中间人攻击。
在以下情况下会进行证书验证:
-
激活 GravityZone移动客户端 .
-
每次 GravityZone移动客户端 与 控制中心 .
-
若用户更改通信服务器设备设置
当 GravityZone 通信服务器设备证书无效时:
-
对于新激活 -尝试激活应用程序的用户将收到证书警告,提示其明确信任该证书或取消激活。用户信任该证书后,将不再显示其他警告。
-
对于现有安装 - 更新后,用户将在移动客户端下次尝试与 GravityZone 通信时看到问题提示,要求其信任证书。移动客户端将停止与 GravityZone 通信,直至用户明确接受该证书(无需管理员通知)。
证书可能因以下原因失效:
-
非公共/受信任证书颁发机构签发(例如自签名证书) 注: 默认的 GravityZone 安全证书也属于此类
-
证书已过期或尚未生效
-
该证书是为其他服务器地址签发的。
要建立或恢复与 GravityZone :
-
您可从受信任的证书颁发机构获取证书。
-
已更新应用的老用户需按以下步骤操作:
-
打开应用。
-
进入 当前问题 界面。
-
点击 解决 按钮处理 服务器证书错误 提示。
-
系统提示时点击 信任 按钮。
-
-
首次激活应用的新用户需在警告界面点击 信任 ,然后再次点击 激活 按钮。
概述
自1.3.2版本起, GravityZone移动客户端 会验证通信服务器设备的安全证书,当服务器提供无效证书时将向用户发出警告。该验证机制可提升通信安全性,防止中间人攻击。
在以下情况会进行证书验证:
-
激活 GravityZone移动客户端时 .
-
每次 GravityZone移动客户端 发起与 控制中心 .
-
若用户更改通信服务器设备设置。
当 GravityZone 通信服务器设备证书无效时:
-
对于新激活 -尝试激活应用的用户将收到证书警告,提示其明确信任该证书或取消激活。用户信任该证书后,将不再显示其他相关警告。
-
对于现有安装 - 更新后,用户将在移动客户端下次尝试与 GravityZone 通信时看到问题提示,要求其信任证书。移动客户端将停止与 GravityZone 通信,直至用户明确接受该证书(无需管理员通知)。
证书可能因以下原因失效:
-
非公共/受信任证书颁发机构签发(例如自签名证书)。 注: 默认的 GravityZone 安全证书亦属此类别。
-
证书已过期或尚未生效。
-
证书签发的服务器地址不匹配。
解决方案
要建立或恢复与 GravityZone :
-
您可以从受信任的证书颁发机构获取证书。
-
已更新应用的老用户必须按以下步骤操作:
-
打开应用。
-
进入 当前问题 界面。
-
点击 解决 针对 服务器证书错误 提示。
-
出现提示时点击 信任 。
-
-
首次激活应用的新用户需在警告界面点击 信任 ,然后再次点击 激活 。