Chr*_*lli 22 certificate iphone mobile-devices apple-ios
我正在尝试配置要使用Apple MDM 功能管理的 iOS 设备。使用 iPhone 配置实用程序,我正在尝试创建一个配置文件。在“移动设备管理”部分下,我可以设置除“身份”条目之外的所有内容,该条目始终只显示“在凭据负载中添加凭据”。
根据Identity 字段的iPhone 配置实用程序文档:
选择设备用来向 MDM 服务器标识自己的证书。使用凭据设置将证书添加到设备,或使用 SCEP 设置为设备提供使用 SCEP 获取证书的说明。
我没有 SCEP 服务器,所以我正在尝试使用证书。但是,我不知道如何生成有效的证书。无论我在凭据设置中添加什么证书,它都永远无法在身份字段中进行选择。
当我尝试在没有设置任何身份证书的情况下安装配置文件时,出现错误“配置文件无法安装”,并且控制台显示错误“找不到 com.test.test.mdm1 的身份证书”。
有没有人使用这个系统成功地为 MDM 配置了一个设备?
Use*_*321 12
如果您使用的是自签名 ssl,那么在服务器端生成自签名 ssl 证书时,生成 identity.p12 证书,并且您需要在 IPCU 的身份部分使用此证书。您可以使用这几行来生成 idendtity.p12
//Creating the device Identity key and certificate request
openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr
//Signing the identity key with the CA.
//Give it a passphrase. You'll need to include that in the IPCU profile.
openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt
openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
并通过这个也。
| 归档时间: |
|
| 查看次数: |
10099 次 |
| 最近记录: |