Як створити сертифікат посвідчення, необхідний для налаштування мобільних пристроїв управління на пристрої iOS?


22

Я намагаюся забезпечити пристрій iOS, яким керуватимуть за допомогою можливостей Apple MDM . За допомогою утиліти налаштування iPhone я намагаюся створити профіль конфігурації. У розділі "Управління мобільними пристроями" я можу налаштувати все, крім запису "Ідентичність", який завжди просто говорить "Додати облікові дані в корисному навантаженні облікових даних".

Згідно з документацією утиліти для налаштування iPhone для поля Особистість:

Виберіть сертифікат, який використовує пристрій для ідентифікації себе на сервері MDM. Додайте сертифікат на пристрій за допомогою Налаштування облікових даних або використовуйте Налаштування SCEP, щоб надати інструкції пристрою отримати сертифікат за допомогою SCEP.

У мене немає сервера SCEP, тому я намагаюся використовувати сертифікат. Однак я не можу зрозуміти, як створити дійсний сертифікат. Незалежно від того, який сертифікат я додаю до налаштувань облікових даних, він ніколи не стає доступним для вибору в полі Identity.

Коли я намагаюся встановити профіль конфігурації без будь-якого набору сертифікатів посвідчення, я отримую помилку "Не вдалося встановити профіль", і на консолі відображається помилка "Сертифікат посвідчення для com.test.test.mdm1 не вдалося знайти".

Хтось успішно створив пристрій для MDM, що використовує цю систему?


Ви використовуєте IPCU в ОС Mac або Windows? У мене є знайомство з колишнім і, можливо, вдасться допомогти ...
bmike

Відповіді:


12

Якщо ви використовуєте самопідписаний ssl, тоді, генеруючи самопідписаний сертифікат ssl на стороні сервера, генеруйте сертифікат ident.p12 та цей сертифікат, який вам потрібно використовувати в розділі ідентифікації IPCU. Ці кілька рядків ви можете використовувати для створення idendtity.p12

//Creating the device Identity key and certificate request

openssl genrsa 2048 > identity.key
openssl req -new -key identity.key -out identity.csr


//Signing the identity key with the CA. 
//Give it a passphrase. You'll need to include that in the IPCU profile.

openssl x509 -req -days 365 -in identity.csr -CA cacert.crt -CAkey cakey.key -CAcreateserial -out identity.crt

openssl pkcs12 -export -out identity.p12 -inkey identity.key -in identity.crt -certfile cacert.crt

І проходьте це також.


1
  1. Зверніться до свого постачальника MDM, щоб надіслати запит на підписаний запит на підписання сертифіката (CSR). Ваш продавець підпише CSR та доставить вам його.
  2. Після підписання CSR у постачальника відвідайте сторінку ident.apple.com/pushcert та ввійдіть із підтвердженим ідентифікатором Apple.
  3. Клацніть «Створити сертифікат» і погоджуйтесь з умовами використання.
  4. Виберіть підписаний КСВ та натисніть Завантажити. Через деякий час ваш сертифікат буде доступний для завантаження.
  5. Цей сертифікат тепер може бути завантажений на ваш сервер MDM для використання зі службою Apple Push Notification.

0

Ви впевнені, що вам не просто потрібно підписувати сертифікат?


Я спробував використовувати дійсно підписані сертифікати, і, схоже, це не має ніякого значення.
Кріс Васселлі

Як був створений ваш церт і хто його підписав?
Джефф
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.