那些遇到过的问题

为iPhone配置MDM Server

Sah*_*nna 14 iphone mdm

似乎有几次被问到,但我无法找到我怀疑的答案.

  1. 当需要设置MDM服务器时,需要在此服务器上提供或安装的内容是什么.有特定的配置吗?
  2. 是否需要设置MDM的SCEP(我认为需要在服务器上提供).如果是,那该怎么办呢.

当我将MDM配置文件中的服务器URL设置为我拥有的任何服务器时,配置文件无法安装在控制台中,因为"无法找到com.abc.mdm.mdm1的身份证书".

如果有人可以将我重定向到设置MDM服务器的详细步骤,那将会很有帮助.我在Apple的WWDC 2010视频中找不到任何此类内容.

编辑:我尝试过的更多东西

我正在尝试为iPhone配置MDM服务器,并尝试了以下步骤.

  • 我已经安装了RapidSSL的试用证书.当我以https://abc.com打开我的网站时,我可以在地址栏看到锁定 - 因此我相信证书是有效且有效的.
  • 在iPCU中,我创建凭证有效负载并从列表中选择我的证书.
  • 在MDM有效内容中,当我尝试选择标识时,将禁用下拉列表,并在凭据有效内容中添加凭据作为添加凭据.

在我从列表中选择任何其他证书时的凭证有效负载中 - 例如VeriSign - 在MDM有效负载中我启用了Identity下拉列表并可以选择配置的凭证,但这是一个无效的证书.

编辑:添加的图像

证书在网站上可见

凭证 - iPCU

MDM - iPCU

编辑:进一步移动 通过这里和那里的一些点击,我现在能够启用"身份"字段.但是当我尝试安装配置文件时,我收到错误,因为"配置文件无法安装",并在控制台中显示消息

Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MDM|Cannot Authenticate. Error: NSError 0x1ddb8f50:
Desc   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCHTTPTransactionErrorDomain
Code   : 23001
Type   : MCFatalError
Params : (
"https://abc.com",
405
)
Nov 22 15:15:11 Apple-iphone-4 profiled[1320] <Warning>: MC|Cannot install MDM com.abc.ota.mdm2. Error: NSError 0x1ddb9120:
Desc   : The payload com.abc.ota.mdm2 could not be installed.
Sugg   : A transaction with the server at https://abc.com has failed with the status 405.
US Desc: The payload com.abc.ota.mdm2 could not be installed.
US Sugg: A transaction with the server at https://abc.com has failed with the status 405.
Domain : MCInstallationErrorDomain
Code   : 4001
Type   : MCFatalError
Params : (
"com.abc.ota.mdm2"
)
Run Code Online (Sandbox Code Playgroud)

编辑:长时间休息后继续

这是我到目前为止所做的总结.

  • 使用来自CA的SSL证书配置Windows 2008服务器.即.可以通过https://abc.com访问服务器
  • 托管了一个监听PUT的.Net web服务.
  • 从iOS Developer门户生成MDM证书.
  • 从Apple生成推送证书.主题类似于com.apple.mgmt.External.035e7xxxxx
  • 将服务器证书添加到iPCU的凭据有效内容中.这是通过以下方式完成的 - 将服务器端SSL导出为.pfx文件 - 将此文件添加到Windows证书存储区 - 在凭证有效内容中选择此证书.

我在服务器上托管了这个配置文件.当我在设备上下载它时,我会在设备上看到配置文件安装.当我安装此配置文件时,我最终收到错误消息"无法安装配置文件MDM".在查看设备日志时,我发现了

<Notice>: (Error) MDM: Cannot Authenticate. Error: NSError:
    Desc   : A transaction with the server at “https://abc.com” has failed with the status “400”
Run Code Online (Sandbox Code Playgroud)

****IMP:**我注意到生成的推送证书上写着"此证书是由未知的权威机构签署的"**.还没有与之关联的私钥.

我怀疑在Credentials有效载荷中选择证书是错误的(步骤5).

此外,当显示"配置文件安装"屏幕时,我在配置文件名称下面显示"未验证".

解决了

对于"未知权限"问题,我安装了Apple的Application Integration证书.我现在能够执行MDM命令.

完成步骤

https://drive.google.com/file/d/0B9vJDmfd2qb9RmdGNlp4OUR3eVk/view?usp=sharing https://drive.google.com/file/d/0B9vJDmfd2qb9eGlkUk44ajZrWjg/view?usp=sharing

小智 5

你只需要3件事

1)mdm有效负载与mdm url以https://
2)证书开头,您使用Apple开发人员门户下载该证书.这在Apple网站上有详细说明
.3)将此证书(.p12)文件链接到mdm有效负载的标识部分

您的服务器需要打开必要的端口 - 这也记录在案.服务器需要监听PUT方法而不是GET或POST.

如果您在上面执行 - 您将看到您的设备发送deviceToken,pushMagic等.

归档时间:

查看次数:

8888 次

最近记录:

10 年,9 月 前
相关归档
如何以编程方式假冒触摸事件到UIButton? 181
在未初始化的对象上调用方法(空指针) 35
iOS沙箱环境自动续订订阅 27
AFNetworking与iOS 4.3不兼容 24
测试NSURLConnection与HTTP响应错误状态的使用 22
使用CoreData的Grand Central Dispatch(GCD) 22
解析iPhone应用程序的RSS/Atom提要的最佳方法是什么? 15
如何在iPhone 5S Safari浏览器中清除图像缓存? 15
如何在UITableView中激活下一个UITextField? 14
如何检测iPhone中按下的键盘键? 12
难疑归档
在Git存储库中查找并恢复已删除的文件 2716
__str__和__repr__之间的区别? 2545
如何将Git存储库克隆到特定文件夹中? 2083
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
什么是TypeScript,为什么我会用它代替JavaScript? 1637
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
varchar和nvarchar有什么区别? 1300
如何获取Android应用程序的构建版本号? 1198
如何使用SSH在远程计算机上运行shell脚本? 1164
wait()和sleep()之间的区别 1158