我正在尝试配置一个 iOS 设备,以便使用Apple MDM 功能。我尝试使用 iPhone 配置实用程序创建配置文件。在“移动设备管理”部分下,我可以设置除“身份”条目之外的所有内容,该条目始终只显示“在凭据负载中添加凭据”。
根据iPhone 配置实用程序文档对于身份字段:
选择设备用于向 MDM 服务器标识自身身份的证书。使用凭据设置将证书添加到设备,或使用 SCEP 设置提供设备使用 SCEP 获取证书的说明。
我没有 SCEP 服务器,因此我尝试使用证书。但是,我不知道如何生成有效证书。无论我将什么证书添加到凭据设置,它都永远不会在身份字段中可供选择。
当我尝试在未设置任何身份证书的情况下安装配置文件时,出现错误“配置文件安装失败”,控制台显示错误“找不到 com.test.test.mdm1 的身份证书”。
有人使用此系统成功为 MDM 配置了设备吗?
答案1
如果您使用的是自签名 SSL,那么在服务器端生成自签名 SSL 证书时,请生成 Identity.p12 证书,并且您需要在 IPCU 的身份部分中使用此证书。您可以使用这几行来生成 IDENDTITY.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
并经过这还。
答案2
- 联系您的 MDM 供应商以请求签名的证书签名请求 (CSR)。您的供应商将签署 CSR 并将其交付给您。
- 获得供应商签署的 CSR 后,请访问identity.apple.com/pushcert 并使用经过验证的 Apple ID 登录。
- 单击“创建证书”并同意使用条款。
- 选择您签名的 CSR 并点击上传。片刻之后,您的证书将可供下载。
- 现在可以将此证书上传到您的 MDM 服务器以供 Apple 推送通知服务使用。
答案3
您确定您不需要签署证书吗?