我正在尝试使用
Apple MDM capabilities配置要管理的iOS设备.使用iPhone配置实用程序,我正在尝试创建配置文件.在“移动设备管理”部分下,我可以设置除“身份”条目之外的所有内容,该条目始终只是“在凭据有效内容中添加凭据”.
根据身份字段的iPhone Configuration Utility documentation:
Select the certificate that the device uses to identify itself to the MDM server. Add the certificate to the device using the Credentials Settings,or use scep Settings to provide instructions for the device to obtain the certificate using scep.
我没有scep服务器,所以我正在尝试使用证书.但是,我无法弄清楚如何生成有效的证书.无论我在Credentials设置中添加什么证书,它都不会在Identity字段中进行选择.
当我尝试安装没有任何身份证书设置的配置文件时,我收到错误“配置文件无法安装”,并且控制台显示错误“找不到com.test.test.mdm1的身份证书”.
是否有人使用此系统成功为MDM配置了设备?
解决方法
如果您正在使用自签名ssl,则在服务器端生成自签名ssl证书时,生成identity.p12证书和此证书,您需要在IPCU的身份部分中使用.
您可以使用这几行来生成idendtity.p12
您可以使用这几行来生成idendtity.p12
//Creating the device Identity key and certificate request openssl genrsa 2048 > identity.key openssl req -new -key identity.key -out identity.csr //Signing the identity key with the CA. //Give it a passphrase. You'll need to include that in the IPCU profile. openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt
并通过this.
